내가 일하는 곳에서는 직원과 고객 모두가 사용하는 독점 응용 프로그램을 실행하는 많은 개발자와 많은 코드가 있습니다.
또한 시스템의 내부 작업을 이해하여 고객을 더 잘 지원하고 때때로 패치를 제출하는 스마트 지원 직원도 많이 있습니다.
비 개발 직원이 읽을 수 있도록 코드를 열어야합니까? 이 결정을 내릴 때 어떤 요소를 고려해야합니까? 나는 여러 가지 논쟁과 반론을 각각 겪었고 다른 사람들의 경험과 잘 이해 된 위험에 기초하여 결정을 내리고 싶습니다.
지금까지 몇 가지 주장 :
- VCS의 비밀번호가 노출됨 (해결 방법 : 비밀번호를 제거하십시오. 처음에는 비밀번호가 없어야 함)
- 코드는 화이트 박스 보안 공격에 개방적입니다 (반박 론 : 정직하고 게으른 공격자 만 차단)
- 지원 직원은 개발자에게 "어떻게"작동하는지 물어볼 수 있습니다 (카운터 : 물고기에게 사람을 가르치는 등)
조직의 직원에게 코드를 공개 한 사람이 있습니까? 문제가 되었습니까?