حفظ امنيت سورس نرم افزار در پروژه هاي تيمي [بایگانی]

View Full Version : حفظ امنيت سورس نرم افزار در پروژه هاي تيمي

Ehsan-MT

جمعه 06 اردیبهشت 1392, 00:07 صبح

با سلام
چگونه مي توان سورس نرم افزارهاي مبتني بر دات نت را در صورتيكه يك يا چند نفر از پرسنل در شركت بروي آن كار مي كنند را از به سرقت رفتن جلوگيري كرد؟
يعني كدها قابل كپي توسط برنامه نويسان و انتقال به بيرون نباشند.

با تشكر پيشاپيش

cups_of_java

جمعه 06 اردیبهشت 1392, 02:18 صبح

با ارتباط گرفتن مناسب با اعضای گروه، صمیمی بودن با اونها و نظارت رو نحوه نگرش اون ها به کارشون و انتخاب افراد مناسب شما ریسک این کار رو کم می کنید!
در هر صورت برنامه نویس کد دستشه! نمی شه بگی اون کد رو نمی تونه داشته باشه و یا هیچ جوری جلوی کپی شدن تکست سورس رو بگیری!
اما توی روش هایی که Code Ownership دارن حتی مثل Xp هر عضو گروه می تونه بخش یا پکیچ ها یا ماژول های خودش رو بنویسه. بنابراین با روش هایی میشه محدودش کرد فقط رو اون قسمت از سورس کد!
البته باید روشی برای Integrate کردن کل نرم افزار از روی این سورس ها باشه و نهایتن کل محصول رو کسی نداره! هر کسی فقط بخش خودش رو می بینه و توش کد میزنه!
برای استفاده از این روش ها ماژول ها و Interface های بینشون دقیق و شفاف باید تعریف بشن.

Ehsan-MT

جمعه 06 اردیبهشت 1392, 08:22 صبح

آيا با استفاده از TFS يا SVN مي توان محدوديت ايجاد كرد؟

cups_of_java

جمعه 06 اردیبهشت 1392, 15:03 عصر

اینکه روی یه repository اینکار رو بکنی فکر نمی کنم! شاید با تعریف دسترسی برای فولدر ها توی apache یه کارایی بشه کرد که هر دایرکتوری رو یه گروه خاص بتونن ببینن!
اما یه راه اینکه که شما کدت رو بشکونی به چند repository و هر گروه روی سورس خودش کار کنه. و با استفاده از یک ابزار Continuous Integration مثل Maven، Travis، ... این چندتا پروژه رو با هم build کنی و محصول نهایی رو در بیاری.

Ehsan-MT

شنبه 07 اردیبهشت 1392, 03:27 صبح

الان توي شركت هاي ديگه براي حفظ امنيت كدها و سورس برنامه ها چه تدابيري انديشيده ميشه؟