Veilige codeoverdracht

ICT Institute ontvangt vaak broncode en andere bestanden voor analyse. Als u met ons samenwerkt en ons code wilt toesturen, dan zijn hier de richtlijnen te vinden.

Verzamelen broncode

We analyseren meestal de nieuwste productieversie of de huidige ontwikkelversie. Plaats a.u.b. de juiste versie in een aparte map.

Verwijderen van onnodige bestanden

In sommige gevallen bevatten broncode-repositories grote bestanden. Dit maakt de zip-bestanden extreem groot en moeilijk te hanteren. Als de bestandsgrootte groter dan één gigabyte is, bevat deze waarschijnlijk bestanden die geen broncode zijn en verwijderd kunnen worden. Zoek naar afbeeldingen, videobestanden, .data of naar .pack. U kunt commando’s als “find . -name “*.pack” -type f -delete” gebruiken om alle dergelijke bestanden in een map automatisch te verwijderen.

Een opmerking hierbij is dat niet alle onnodige bestanden verwijderd hoeven te worden. Tekstbestanden zijn vaak klein en kunnen worden achtergelaten. Onze analysetools zullen deze automatisch negeren.

De output sturen

Als u een goede wachtwoordmanager heeft geïnstalleerd, kunt u het bestand met een wachtwoord beveiligen en ons het wachtwoord per sms of telefoon laten weten. U kunt het bestand veilig via onze WeTransfer portal uploaden op ictinstitute.wetransfer.com.

Wij gebruiken dit portal ook om u bestanden toe te sturen. U ontvangt van ons een link, waarmee u in de portal content kunt downloaden.

Wat wij met uw code doen

We gebruiken uw code alleen voor het overeengekomen doel. Als wij dus afgesproken hebben dat wij uw code zouden analyseren voor kwaliteitsadvies, dan wordt het alleen daarvoor gebruikt. Voor sommige projecten werken wij met expliciete geheimhoudingsovereenkomsten. Zelfs als deze niet zijn overeengekomen, nemen wij altijd redelijke maatregelen om beveiligingsinbreuken te voorkomen op een best mogelijke inspanning basis.

 

For the English version of this page, go here.