ofiste guvenlik(kodlarin calinmamasi)

merhaba arkadaslar

firmalar yazdiklari uygulamanin guvenligini(kodlarin calisanlar tarafindan calinmamasi) nasil sagliyor?

Bunun güvenliğini sağlayabilmek kolay bir iş değil tabiki.

Firma zaten kendi yazdığı kodları pat diye işe yeni giren çalışanının önüne dökmeyecektir, karşılıklı güvenin sağlanması gerek. Ha tabi ne insanlar görüyoruz adam 5 yıl çalıştığı yere ihanet edip gidiyor ki akraba akraba nın kardeş kardeşin arkasından iş çeviriyor, bu işin pek bir garantisi yok maalesef. Çalmak isteyen her şekilde çalar, patronların çalışanları başı boş bırakmaması karşı tarafın cesaretini biraz kıracaktır.

Ben askerde OBI şube'de programcı olarak görev alıyordum, orada uygulamanın yazıldıgı bilgisayarlarda internet bağlantısı yok vede tüm çıkış birimleri iptal edilmiş durumdaydı.

Bir uygulamanın yazıldıgı bilgisayar birde internet erişimi olan bilgisayar mevcuttu.

Bu ne kadar sağlıklı olur bilmiyorum.

genelde kişiye parçalı calışıyorlar nasıl diyim.

Örnek e-ticaret scripti yazılıyor adamın yapcağı kısım giriş kısmı. adama sql in bir parçası veriliyor yani gerekli olan kısmı bütünü değilde parça parça veri veriliyor. adam sadece kendi kısmına bakıyor. ama siz gidip 1 kişiye bütünü ile işi yapıtıracak iseniz buna bir çare yok. bazı firmalar usb girişlerini vs.. söküyor interneti kısıtlıyor falan ama böylede yazılımcının calışma kapasitesi düşüyor.

@MertErtem tamamen katılıyorum.

amatör ve güvenmediğiniz insanlarla çalışmayarak çok güzel engelleniyor. zaten kaynak kodları amatör alır, pro adamın ne işi olur kaynak kodlarıyla. gerekirse kendisi yazar, niye zahmete girsin ki.

@MertErtem ve @fatihsarac yorumlarına kısmen katılıyorum genel olarak bilgisayar tabanlı programlamada visual studio gibi araçlar çoklu çalışmaya imkan sağlar bir proje üzerinde farklı alanlarda birçok kişi aynı anda çalışabilir.

Bu büyük firmalar için geçerli bir neden olup bizim ülkemizde genel olarak PHP , CSS , HTML , JQUERY ve hatta Flash ve Tasarımı genel olarak hepsini tek kişiden bekliyorlar buda @fatihsarac 'n dediği gibi bütün bunları yapan adamın zaten çalma gibi bir amacı olmayıp baştan ilgili işlemi yapabilirler.

Yukarıda eğer bir çok kişi bir proje üzerinde çalışıyorsanız büyük firmaların yaptığı gibi çeşitli takip programları ile ilgili projenin güvenliğini sağlaya bilir ilgili bilgisayarlarda USB vb. veri alma imkanını kısıtlı hale getirebilir ve tek bir ana bilgisayar üzerinden çalışabilirsiniz. Hatta Microsoft gibi ilgili bölüm çalışanları ile güvenlik amaçlı sözleşme yapılabilir bu anlatma genel anlamda işte çalıştığı sürece yazılım üretim satamayacağı veya dağıtamayacağı hakkında bir sözleşme oluyor.

bazende güven yeterli olacaktır.. içinde şüphe varsa her zaman oluyor çalınıyor ancak aklının ucundan bile bu çalınmasını geçirmezsen hiç bir şey olmuyor çoğu kez başıma farklı olaylarda gelmiştir... bu çalınma olayını düşünme ne kadar fazla düşünürsen o kadar çok başına geliyor usb engellersin bu seferde internete upload edecektir bunu engellesen başka bir yolunu bulacaktır interneti keseceksin giriş çıkışlarda arama yapacaksın yanında usb var mı yok mu vs vs vs örnekler çoğalır gider yada o isme önceden lisans alacaksın aynı kodu kullanırsa şikayet edebilirsin..

1-internet ve telefon erişimi engellemesi
2-parçalı çalışma sistemi
3-giriş ve çıkışlarda arama
4-kodlara noter tasdik
5-dua