Quale strategia / approccio / metodo dovrei utilizzare per garantire che i programmatori non includano deliberatamente backdoor o accidentalmente a creare falle nella sicurezza? Questo riguarda l'app ospitata da SharePoint in Office 365, quando la distribuzione avviene tramite Visual Studio Team Services (Visual Studio Online) - integrazione continua link .
Quale strumento automatico consiglieresti, con un benchmark OWSAP? link
Consiglierei la revisione del codice da parte degli sviluppatori peer. Introdurre una politica in cui nessun codice può essere aggiunto a meno che non sia stato rivisto da qualcun altro. Il revisore può essere un altro sviluppatore, non deve essere un senior o un revisore dedicato.
Questo riduce la possibilità di errori. Rende più difficile mettere alcune funzionalità nascoste nel codice. E funziona perfettamente per condividere le conoscenze all'interno del team di sviluppo.
Leggi altre domande sui tag source-code code-review