0
0
0

Veilige codeoverdracht

ICT Institute ontvangt vaak broncode en andere bestanden voor analyse. Als u met ons samenwerkt en ons code wilt toesturen, dan zijn hier de richtlijnen te vinden.

Verzamelen broncode

We analyseren meestal de nieuwste productieversie of de huidige ontwikkelversie. Plaats a.u.b. de juiste versie in een aparte map.

Verwijderen van onnodige bestanden

In sommige gevallen bevatten broncode-repositories grote bestanden. Dit maakt de zip-bestanden extreem groot en moeilijk te hanteren. Als de bestandsgrootte groter dan één gigabyte is, bevat deze waarschijnlijk bestanden die geen broncode zijn en verwijderd kunnen worden. Zoek naar afbeeldingen, videobestanden, .data of naar .pack. U kunt commando’s als “find . -name “*.pack” -type f -delete” gebruiken om alle dergelijke bestanden in een map automatisch te verwijderen.

Een opmerking hierbij is dat niet alle onnodige bestanden verwijderd hoeven te worden. Tekstbestanden zijn vaak klein en kunnen worden achtergelaten. Onze analysetools zullen deze automatisch negeren.

Bestandsversleuteling

gpg-key-ICTI

Als de broncode niet vertrouwelijk is, kunt u deze stap overslaan. Als uw broncode vertrouwelijk is, zorg er dan voor dat u het bestand versleutelt voordat u het verzendt. E-mail en andere services zijn in wezen openbaar en kunnen door iedereen worden gelezen. We raden het gebruik van GnuPG (Gnu Privacy Guard) gebaseerd op de PGP-standaard aan. Voor Mac raden we gpgtools aan, voor Windows is er gpg4win. Om berichten naar ons te sturen, gebruikt u de volgende ICTI / SoftwareZaken public key. Onze sleutelvingerafdruk is F470 9152 0075 18E3 8E7F 62BC 5182 B08C 4777 6B38. Let hierbij op dat u vóór gebruik de vingerafdruk van een sleutel (van geprint materiaal of per telefoon / beveiligde chat) moet valideren.

Als u een goed wachtwoordhulpprogramma hebt geïnstalleerd, kunt u het bestand met een wachtwoord beveiligen en ons het wachtwoord per sms of telefoon laten weten.

De output sturen

Als het (gezipte en versleutelde) zipbestand kleiner dan 10 megabyte is, kunt u het rechtstreeks mailen naar sieuwert at ictinstitute.nl. Als het groter is, gebruik dan een service voor bestandsoverdracht zoals WeTransfer.

Wat wij met uw code doen

We gebruiken uw code alleen voor het overeengekomen doel. Als wij dus afgesproken hebben dat wij uw code zouden analyseren voor kwaliteitsadvies, dan wordt het alleen daarvoor gebruikt. Voor sommige projecten werken wij met expliciete geheimhoudingsovereenkomsten. Zelfs als deze niet zijn overeengekomen, nemen wij altijd redelijke maatregelen om beveiligingsinbreuken te voorkomen op een best mogelijke inspanning basis.