Защитить Свой Бизнес Во Время Собственных Проектов Кодирования

Талантливый программист является ценным активом для любой организации, но это не значит, что вы не должны предпринимать шаги, чтобы защитить себя и свою организацию.

Protect Your Business During Custom Coding Projects

На 19 июля 2019 года, контракт программист Дэвид Тинли признал себя виновным по обвинениям, что он намеренно повредил компьютеры, принадлежащие корпорации Siemens. Согласно заявок в случае, Тинли посадили логические бомбы в код он разрабатывал для Siemens на Монровилле, Пенсильвания место. Эти логические бомбы, которые были разделы кода, которые были приурочены к созданию срыва недель или месяцев после завершения проекта, были предназначены, чтобы гарантировать, что Тинсли был постоянный поток доходов от того, чтобы исправить проблемы, которые, как предполагалось, были ошибки. Когда он был призван в решить проблему, Тинсли просто изменил дату на логику бомбу так, что она будет снова позже.

Protect Your Business During Custom Coding Projects

В конце концов, еще один программист был призван в исправить код Тинсли, пока он был в отпуске, и это было то, что заговор был раскрыт. 62-летний Тинсли работал в Siemens уже около 12 лет, прежде чем он был пойман, но в течение этого времени, он никогда, ни при каких подозрений. Вынесение приговора назначено на 8 ноября 2019 года, и Тинсли может провести до 10 лет в тюрьме и заплатить штраф до $250,000.

Protect Your Business During Custom Coding Projects

Нанимать Резервного Копирования Кодеров

Итак, почему я все это вам говорю? В конце концов, шансы вы можете нанять программиста, который сознательно ставит логические бомбы в пользовательский код не большой. И пока эти шансы не нулевые, есть любое количество других вещей, которые могут пойти не так, когда кто-то пишет код для вашей организации.

“Что произойдет, если этот человек уходит или умирает?” – спрашивает Джек Голд, главный аналитик J. золотые партнеры. Золото говорит о том, что, когда вы нанимаете кого-то, чтобы сделать разработку, вы всегда нужен запасной вариант. Ведь пользовательский код-это ваш код. Нет третьей стороны, к которому вы можете обратиться, если что-то пойдет не так, если вы его планируете. Он также предположил, что есть несколько других шагов, которые компании должны сделать, чтобы защитить себя в процессе развития, главными из них являются необходимые комментарии код.

“Кодекс комментарий Это, вероятно, лучший способ узнать, что в вашем коде”, – отметил Alan Zeichick, главный аналитик Камден соратников”, включая такие вещи, как “логические бомбы”, уязвимости, или глупые ошибки [такими как жесткая проводка расположение базы данных].”

“Есть и другие причины, чтобы делать обзоры кода,” Zeichick добавил. “Это помогает команде разработчиков получить лучшее понимание того, как работает развития, помогает младшим программистам лучше понять. Также комментарии код хорошо для помогая команде менеджера получить ручку на качество команды разработчиков и получить оценку, сколько времени потребуется, чтобы закончить работу.

Protect Your Business During Custom Coding Projects

Проведение Обзоров Кода

Сказал Zeichick, что существует несколько способов проведения обзора кода. “Вы можете иметь команду, где есть два человека, работающие на нем, или вы можете встретиться в зале заседаний, чтобы рассмотреть код.”

Команды, в которых каждый член комментарии в чужом коде растут в популярности как программисты становятся все труднее найти. Но в крупных организациях, периодических совещаний для анализа кода все равно пригодятся, потому что тогда несколько наборов глаз сделать, чтобы помочь в процессе обзора. Сказал Zeichick, что даже самые старшие программисты должны иметь свой код пересмотреть.

Итак, почему компании Siemens позволяют Тинли, чтобы пойти на все эти годы без анализа кода? Согласно комментариям со стороны его адвоката в ходе судебного заседания, Тинли считать его код, чтобы быть запатентованной и использовала это как оправдание, чтобы не иметь его код пересматривается.

Почему этому позволили произойти, пока неясно, но оба Zeichick и золота указывают на то, что требование по отзывам код должен быть частью какого-либо контракта между бизнесом и самостоятельный наряд программирования. Золото говорит о том, что договор не только упомянуть комментарии кода но определить, как и когда они происходят.

Zeichick отметить, что некоторые крупные магазины развития могут делать свои собственные комментарии код, который он говорит, имеет смысл. “Лучшие люди, чтобы сделать обзор кода люди в команде развития”, – сказал он.

Protect Your Business During Custom Coding Projects

Избегая Вредоносных Кодеров

Отзывы код вокруг почти навсегда. Когда я руководил командой программистов для большого правительственного объекта, мы перейдем дурманящий каждую пятницу после полудня линий COBOL. В то время это было утомительным, мы часто найти недочеты, ошибки, неуместные ссылки, или других ошибок программирования. На самом деле, мы все делаем ошибки, и разумный комментарий делает код лучше для всех.

К сожалению, программисты иногда обижаются на комментарии код, считая их пустой тратой времени. Другие говорят, что они не хотят, чтобы люди сомневаешься в их код. Но на самом деле, отказ предоставить код должен быть рассмотрен должен быть красным флагом. Если вы платите за код будет написан, то ваш договор может разумно включать требование по отзывам. Отказ сделать это причиной для увольнения.

К сожалению, найти хороших программистов трудно в эти дни. Спрос на них очень велик, и в некоторых случаях программисты договора считают, что они могут указать, что они не должны подчиняться иметь свой код пересматривается, даже если их контакт говорит, что это будет.

Лучший способ избежать таких проблем-это, во-первых, просить, а затем вызвать ссылки на предыдущие работы. Во-вторых, выполнение кода с первого дня. Таким образом, они становятся привычкой, и программисты отказываются от отзывов можно сразу—перед уволены они приобретают решающее значение для процесса развития.

К сожалению, риски в процессе разработки может быть большим. Золото указывает на то, что неэтично программист может вставить задние двери на ваш код, найти способы, чтобы украсть ваши данные или интеллектуальной собственности, или передать важные данные на другой компании или иностранной державы.

Способ предотвратить это состоит в том, чтобы постоянно управлять, просматривать работы ваших сотрудников Программирование, ревью кода, чтобы она была принята системой управления код.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: