Veilige codeoverdracht

ICT Institute ontvangt vaak broncode en andere bestanden voor analyse. Als u met ons samenwerkt en ons code wilt toesturen, dan zijn hier de richtlijnen te vinden.

Verzamelen broncode

We analyseren meestal de nieuwste productieversie of de huidige ontwikkelversie. Plaats a.u.b. de juiste versie in een aparte map.

Verwijderen van onnodige bestanden

In sommige gevallen bevatten broncode-repositories grote bestanden. Dit maakt de zip-bestanden extreem groot en moeilijk te hanteren. Als de bestandsgrootte groter dan één gigabyte is, bevat deze waarschijnlijk bestanden die geen broncode zijn en verwijderd kunnen worden. Zoek naar afbeeldingen, videobestanden, .data of naar .pack. U kunt commando’s als “find . -name “*.pack” -type f -delete” gebruiken om alle dergelijke bestanden in een map automatisch te verwijderen.

Een opmerking hierbij is dat niet alle onnodige bestanden verwijderd hoeven te worden. Tekstbestanden zijn vaak klein en kunnen worden achtergelaten. Onze analysetools zullen deze automatisch negeren.

De output sturen

Als u een goede wachtwoordmanager heeft geïnstalleerd, kunt u het bestand met een wachtwoord beveiligen en ons het wachtwoord per sms of telefoon laten weten.

Wat wij met uw code doen

We gebruiken uw code alleen voor het overeengekomen doel. Als wij dus afgesproken hebben dat wij uw code zouden analyseren voor kwaliteitsadvies, dan wordt het alleen daarvoor gebruikt. Voor sommige projecten werken wij met expliciete geheimhoudingsovereenkomsten. Zelfs als deze niet zijn overeengekomen, nemen wij altijd redelijke maatregelen om beveiligingsinbreuken te voorkomen op een best mogelijke inspanning basis.

 

For the English version of this page, go here.