Je me demande comment les grandes entreprises gèrent l'accès à leur base de code à partir de leurs développeurs. Afin de sécuriser leur code, permettent-ils à leurs développeurs d'avoir accès à l'intégralité de la base de code ou uniquement à des sous-projets particuliers pour éviter de voler la base de code entière?
Par exemple, si une entreprise compte 10 développeurs, doit-elle mettre en place des politiques de contrôle d'accès, afin que chaque développeur n'ait accès qu'à un module particulier dont il a besoin pour développer?
Dans l'affirmative, veuillez me faire savoir comment y parvenir.
[Modifié]: Comme prévu, la source du code a été prise par l'un des développeurs et vendue à quelqu'un, elle a été réalisée par des développeurs de confiance pour ceux qui disent que la confiance est indispensable.
Dans toute entreprise gérée de manière saine, un développeur obtient généralement un accès complet au code source de tout projet sur lequel il travaille.
La raison en est que les avantages de la publication de parties du code sur la base d'un strict besoin de savoir ne valent pas les tracas bureaucratiques et l'énorme perte de travail qu'elle crée pour les développeurs.
Les mesures techniques pour éviter les fuites de code source sur une couche réseau (comme proposé dans les commentaires à la question) ne sont pas non plus une solution efficace. Les développeurs sont intelligents. Ils résolvent des problèmes informatiques pour gagner leur vie. S'ils veulent vraiment obtenir des informations de votre immeuble, ils trouveront un moyen de le faire. Même le NSA n'a pas pu empêcher Edward Snowden de divulguer des gigaoctets de données confidentielles.
En outre, un développeur malveillant peut faire bien plus de mal que de simplement divulguer votre code source. Vous ne pouvez pas faire grand-chose à ce sujet, car plus vous essayez de surveiller et de limiter vos développeurs, moins ils seront efficaces et plus ils seront mécontents.
Alors, que pouvez-vous empêcher vos développeurs de se retourner contre vous? C'est simple: N'embauchez pas de développeurs auxquels vous ne pouvez pas faire confiance et traitez-les bien pour qu'ils ne vous en veulent pas. Cela signifie que si vous êtes un gestionnaire souffrant de paranoïa et de problèmes de confiance, le développement de logiciels n'est pas le bon secteur pour vous (vous voudrez peut-être donner une chance au commerce de détail).
Cela dépend vraiment du type d'industrie que vous soutenez/travaillez. Je crois qu'un pourcentage élevé (90%?) Des projets ne tirent pas leur avantage concurrentiel grâce à la propriété intellectuelle de leurs logiciels. voici quelques points de données à considérer:
Maintenant, si vous voulez vraiment empêcher quelqu'un de voler votre code source sans empêcher vos développeurs d'avoir accès à tout le code source, procédez comme suit:
il convient de noter que cette approche n'interfère pas avec la productivité de votre développeur jusqu'à ce qu'il essaie de voler votre code.