代码安全问题

  随着软件的公司的不断发展和壮大, 公司内容软件代码的管理也就显的很重要了.在我所遇到的公司中,很少有公司真正去关心和做这一件事情.

   代码特别是核心的代码,对一个公司相关的重要,它是一个核心的竞争力.如果这个核心失去了,我想结果是可想而知的.

    我现在在这家公司, 其实代码的安全性问题基本上都没有人关心和关注这个问题.不是大家没有想过.我也造成这方面的原因可能有如下:

   1.公司不规范:

    老板只重视最终项目是否可以成功.对于代码的安全性和代码的管理没有一个清楚的认识,没有自己的版本控制流程,没有自己的配置管理员,代码随便的放置,版本控制意识十分的差.

   2.领导不重视:

     有可能是领导没有想到也有可能是领导没有意识到问题的严重性

   3.代码技术含量低:

     这个问题也有一种情况就是这个公司的代码没有技术含量,本公司可以写,别的公司也可以写的.

其实不管理是那一种情况,我感觉从公司的领导层次来看这个问题,都应该是一个很机密,很严肃的事情,也是一个很重要的事情.

   但是很少有公司领导对代码的安全提出一个合理的,科学的管理.本人提出自己的看法,希望可以帮助大家来管理代码的安全性

  1.项目分工明细:

   每一个人接触的功能模块不一样,那么他们看到的代码和编写的代码只是自己相关的那一部分;其它都不允许查看到编写 ;

  2.部署问题:

     要指定特别的人来部署问题,不是每一个人都可以部署.对操作系统的权限分配也要根据不同人的权限来分配

  3.版本控制

      只有配置管理员,可以更新和查看版本,项目经理如果需要版本的话,必须通过配置管理员来控制.

  4.签订协议:

     对公司内部的代码安全性都要制定自己的保密协议,要求每一个员工都签一分.如果真的出现重大的损失,有一定的法律保护.

   一家之言... 还希望大家都说说自己的办法...将代码的安全性提高.