您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识
公司开发人员把代码放到公网仓库,导致代码内的accesskey泄露,由此产生的后果由谁负责?
公网,责任,开发人员公司开发人员把代码放到公网仓库,导致代码内的accesskey泄露,由此产生的后果由谁负责?
发布时间:2020-12-06加入收藏来源:互联网点击:
公司开发人员把代码放到公网仓库,导致代码内的accesskey泄露,由此产生的后果由谁负责?
回答于 2019-09-11 08:43:50
回答于 2019-09-11 08:43:50
个人观点:开发部经理负主要责任,项目经理负次要责任,开发人员无责
,理由如下:(1)开发部经理负责开发资源提供,包括人员,环境,环境中包括开发环境,测试环境,配置管理环境等,你说的就是其中配置管理环境,包括服务器,工具软件以及管理制度。这是他份内的工作,没有提供,负主要责任。(2)项目经理和开发是使用资源,但项目经理对项目的风险负责,把集成后的核心代码放在公网上,存在安全风险这是常识,所以项目经理要负次要责任,(3)开发人员把未集成的私有代码放在公网,出了问题没有那么严重,如果是私自把集成后的公有代码放到公网,按违反配置管理制度处理。祝你进步
回答于 2019-09-11 08:43:50
这个问题要追究责任首先有没有保密协议,一般软件公司都有保密协议。如果没有,追究不起来责任。
其次有保密协议,这个项目的PM也有责任,员工也有责任。我以前公司有类似的事情,国外银行项目,还被客户在公网发现的。闹的很大,发代码到博客的哥们离职了还被找回来,从那以后上网只能远程连接专用电脑。
回答于 2019-09-11 08:43:50
除了开发人员自己,项目经理和部门经理都有连带责任。具体怎么处理看损失大小和公司制度。
回答于 2019-09-11 08:43:50
一般泄露的不是直接的密码,而是记录在日志或者代码里面的类似数据库访问账号,登录数据库,可以看到实时acess token,用令牌可以登录任何账号,或者自己建一个账号等等玩法很多。
回答于 2019-09-11 08:43:50
安全部门如果没告知,也需要承担责任。
开发人员需要承担责任,但需要承担次要责任。
代码如果需要审核,审核人员也需要承担责任。
主要责任是项目经理,产品经理或者是技术经理,具体要看公司的制度。
安全问题,不能把责任都推给开发人员,因为这是一个相对专业的问题。管理人员应该承担主要责任。
回答于 2019-09-11 08:43:50
为啥放公网,是公司本身没有相关规定,管理混乱,开发人员提出申请公司为了节省成本不予理会导致开发人员放公网,还是公司本身管理松懈,公司放权开发人员可以随意自行决定放哪里,还是公司本身有严格规定,开发人员故意违反,没有前因后果,不好评论[耶]
回答于 2019-09-11 08:43:50
key 之类的,不应写到代码里,应该放到 usb key 里,或radius 服务器里,这应该一开头 就计划好的。
回答于 2019-09-11 08:43:50
开发人员必须负责!
回答于 2019-09-11 08:43:50
上一篇:大学一本毕业不是985211,有什么工作收入高(年薪>40w),不怕苦不怕孤独,甚至不怕丢掉性命?
下一篇:返回列表
相关链接 |
||
| 网友回复(共有 0 条回复) |