Flusso di lavoro per le modifiche al codice sorgente

Naviga le tue risposte
0

Come fai a essere sicuro che nel tuo ambiente, hai i controlli adeguati del tuo codice sorgente. Ad esempio, prima della distribuzione di qualsiasi applicazione, deve essere approvata dal capo e da altre parti. Avete alcuni prodotti o soluzioni che potete consigliare per rendere automatico questo? Capisco anche che a volte, l'audit ha bisogno di vedere copie rigide del processo di controllo delle modifiche. Quindi, secondo te, è ancora meglio usare il controllo delle modifiche cartacee, ad esempio utilizzando la firma cartacea, ecc.? grazie

    
posta dorothy 08.01.2015 - 11:24
fonte

1 risposta

1

Quindi il controllo della versione è il tuo migliore amico. Git è una buona soluzione e consente agli autori di "firmare" le proprie comunicazioni in modo digitale con una chiave pgp. L'utilizzo di un flusso di lavoro branch- > commit- > merge-to-master mantiene il codice in diminuzione. Inoltre, il team di audit può esaminare il repository git e vedere cosa è successo in ogni fase del processo. Non so quanto si possa adattare il controllo delle modifiche alla copia, visto che potresti sostituirlo con le firme PGP (molto più difficile da falsificare).

    
risposta data 08.01.2015 - 14:35
fonte

Leggi altre domande sui tag

Controlla firma quando il prossimo CRL verrà pubblicato dopo la fine della validità del certificato Chromium Sandbox su Mac OSX: è abilitato per impostazione predefinita?