¿Qué estrategia / enfoque / método debo usar para garantizar que los programadores no incluyan deliberadamente la puerta trasera o creen fallas de seguridad accidentalmente? Esto se refiere a la aplicación alojada de SharePoint en Office 365, cuando la implementación se realiza a través de Visual Studio Team Services (Visual Studio Online) - integración continua enlace .
¿Qué herramienta automatizada recomendaría, que tiene un punto de referencia OWSAP? enlace
Recomendaría la revisión del código por parte de desarrolladores pares. Introduzca una política donde no se pueda agregar ningún código a menos que haya sido revisado por otra persona. El revisor puede ser otro desarrollador, no tiene que ser un senior o un revisor dedicado.
Esto reduce la posibilidad de errores. Hace que sea más difícil poner alguna funcionalidad oculta en el código. Y funciona muy bien para compartir conocimientos dentro del equipo de desarrolladores.
Lea otras preguntas en las etiquetas source-code code-review