Flujo de trabajo para cambios en el código fuente

Navega tus respuestas
0

¿Cómo se asegura de que en su entorno tenga los controles adecuados de su código fuente? Por ejemplo, antes de la implementación de cualquier aplicación, debe haber la aprobación del jefe y otras partes. ¿Tiene algunos productos o soluciones que pueda recomendar para hacer esto automáticamente? También entiendo que a veces, la auditoría necesita ver copias impresas del proceso de control de cambios. Entonces, en su opinión, ¿es aún mejor usar el control de cambios en la copia impresa, es decir, usar una firma en papel, etc. gracias

    
pregunta dorothy 08.01.2015 - 11:24
fuente

1 respuesta

1

Así que el control de versiones es tu mejor amigo. Git es una buena solución y permite a los autores "firmar" sus compromisos digitalmente con una clave pgp. El uso de un flujo de trabajo de rama > commit- > merge-to-master mantiene el código inactivo. Además, el equipo de auditoría puede ver el repositorio de git y ver qué sucedió en cada paso del camino. No sé cómo encajaría el control de cambios en la copia impresa, ya que podría reemplazarlo con firmas PGP (mucho más difícil de falsificar).

    
respondido por el Ohnana 08.01.2015 - 14:35
fuente

Lea otras preguntas en las etiquetas

LastPass Bootstrap en un nuevo teléfono Android [cerrado] sniff aplicación móvil para encontrar si los paquetes enviados a la tercera persona [cerrado]