Acceso a la base de código en grandes compañías [duplicado]

Navega tus respuestas
24

Me pregunto cómo las grandes empresas gestionan el acceso a su código base desde sus desarrolladores. Para garantizar la seguridad de su código, ¿permiten que sus desarrolladores tengan acceso a la base de código completa o solo a subproyectos en particular para evitar el robo de la base de código completa ?

Por ejemplo, si una empresa tiene 10 desarrolladores, ¿deberían establecer políticas de control de acceso para que cada desarrollador tenga acceso solo a un módulo en particular que necesita desarrollar?

Si es así, déjame saber cómo lograrlo.

[Editado]: como era de esperar, el código fuente fue tomado de uno de los desarrolladores y se lo vendió a alguien, lo hicieron desarrolladores de confianza para aquellos que dicen que la confianza es imprescindible.

    
pregunta Petr 25.03.2017 - 12:29
fuente

2 respuestas

84

En cualquier empresa bien administrada, un desarrollador generalmente obtiene acceso completo al código fuente de cualquier proyecto en el que trabaje.

La razón es que los beneficios de la liberación de partes del código en una estricta necesidad de saber no vale la pena la molestia burocrática y el enorme deterioro del trabajo que crea para los desarrolladores.

  1. Los desarrolladores no pueden trabajar sin ver la imagen completa. Soy un desarrollador de software profesional que trabaja en un equipo que mantiene un gran sistema. La mayoría de los problemas que me encargan de solucionar son errores que podrían estar en cualquier parte del sistema. Necesito el código fuente completo para averiguar dónde se origina el error y cómo solucionarlo. No podría hacer ese trabajo si tuviera que llenar un formulario y esperar la aprobación de la gerencia antes de poder ver algunos de los módulos que podrían tener algo que ver con eso.
  2. Los buenos desarrolladores de software no crecen en los árboles. Son difíciles de reemplazar y fácilmente pueden conseguir un trabajo en otro lugar. Para obtener y mantener el mejor talento, debe tratar bien a sus desarrolladores. Si mi compañía comenzara a molestarme con restricciones de acceso no razonables al código fuente, me frustraría porque no puedo trabajar de manera eficiente e insultarme porque significa que no confían en mí. Me iría en unas pocas semanas.
  3. La mayoría del código no es realmente tan valioso. La mayoría del código que se escribe en el mundo solo es útil para resolver el problema de un cliente específico. Para cualquier otra persona, el código no tiene ningún valor.
  4. Incluso si el código es valioso para un grupo demográfico más grande, tiene la ley para protegerlo. Las cláusulas de derechos de autor y de no divulgación en los contratos de trabajo le permiten demandar a cualquiera que intente vender su propiedad intelectual a otra persona.

Las medidas técnicas para prevenir las fugas de código fuente en una capa de red (como se propone en los comentarios a la pregunta) tampoco son una solución efectiva. Los desarrolladores son inteligentes. Resuelven problemas informáticos para ganarse la vida. Si realmente quieren obtener información de su edificio, encontrarán la manera de hacerlo. Ni siquiera la NSA pudo evitar que Edward Snowden filtre gigabytes de datos confidenciales.

Además, un desarrollador malintencionado puede hacer mucho más daño que simplemente filtrar su código fuente. No hay mucho que puedas hacer al respecto, porque cuanto más trates de monitorear y limitar a tus desarrolladores, menos eficientes serán y más infelices se volverán.

Entonces, ¿qué puede hacer para evitar que sus desarrolladores se vuelvan en su contra? Es simple: No contrates desarrolladores en los que no puedes confiar y trátalos bien para que no te hagan rencor contra ti . Eso significa que si usted es un gerente que sufre paranoia y problemas de confianza, entonces el desarrollo de software no es la industria adecuada para usted (es posible que desee darle una oportunidad al comercio minorista).

    
respondido por el Philipp 25.03.2017 - 13:07
fuente
3

Realmente depende del tipo de industria que estés apoyando / trabajando. Creo que un alto porcentaje (90%) de proyectos no impulsa su ventaja competitiva a través de la propiedad intelectual de su software. Aquí hay algunos puntos de datos a considerar:

  1. Cuando alguien toma un código fuente o una idea de diseño / implementación / arquitectura, por lo general termina siendo modificado por el bien común (la razón principal es una fuente abierta tan grande y beneficia a muchos).
  2. Cuando las empresas realmente abren el código fuente de sus productos, obtienen una ventaja competitiva. La sinergia impulsa la innovación (tomcat, mysql, php, jquery, sugarcrm y miles más).
  3. Puede robar una buena pieza de software solo para descubrir que tan pronto como lo implementa como suyo, el original ya es mucho mejor que su copia.

Ahora, si realmente desea evitar que alguien robe su código fuente sin impedir que sus desarrolladores tengan acceso a todo el código fuente, haga lo siguiente:

vale la pena notar el hecho de que este enfoque no interfiere con la productividad de su desarrollador hasta que intenten robar su código.

  1. Implementar dispositivos de confianza. Hay varias formas de hacerlo, una forma es usar RDE (entorno de escritorio remoto) ya que no está muy desarrollado y no es el control de escritorio remoto a la antigua usanza.
  2. Implemente la seguridad perimetral en su dispositivo de confianza, básicamente una burbuja cifrada alrededor de su dispositivo de confianza (computadora portátil, computadora de escritorio, dispositivo móvil). Una vez más, hay muchas formas de lograrlo. Comience su investigación sobre prevención de pérdida de datos (DLP) y administración de derechos de información. (IRM). No recomiendo un producto específico, ya que dependería de su arquitectura existente.
respondido por el Hugo R 26.03.2017 - 20:08
fuente

Lea otras preguntas en las etiquetas

¿Cómo funciona este esquema basado en HTML5 “Infección de enrutador masivo”? Linux, TRESOR y XTS