我希望你能就“版本控制”这个主题发表关于安全方面的意见。
以下是一些常见功能:
- 允许客户端访问源代码(无法直接在服务器上访问源代码); - 授权访问我被允许修改的源代码(例如,开发人员只能访问与其项目相关的源代码)。因此,应该可以创建用户组并授予不同级别的访问权限; - 跟踪修改、签入、签出和进行这些操作的开发人员...... - ...当然,我可能忘了某些功能。
你知道哪些最“多疑”的版本控制系统?它们实现了哪些功能?
我的目的是创建一个管理敏感数据(如信用卡、密码等)的应用程序开发环境。恶意开发人员可能会插入后门或有意更改某些安全特性。因此,对源代码的访问应严格受控制。
我必须承认,我对版本控制系统的了解很少,所以,我担心,自定义SVN可能对我来说是一项艰巨的任务。
谢谢。
以下是一些常见功能:
- 允许客户端访问源代码(无法直接在服务器上访问源代码); - 授权访问我被允许修改的源代码(例如,开发人员只能访问与其项目相关的源代码)。因此,应该可以创建用户组并授予不同级别的访问权限; - 跟踪修改、签入、签出和进行这些操作的开发人员...... - ...当然,我可能忘了某些功能。
你知道哪些最“多疑”的版本控制系统?它们实现了哪些功能?
我的目的是创建一个管理敏感数据(如信用卡、密码等)的应用程序开发环境。恶意开发人员可能会插入后门或有意更改某些安全特性。因此,对源代码的访问应严格受控制。
我必须承认,我对版本控制系统的了解很少,所以,我担心,自定义SVN可能对我来说是一项艰巨的任务。
谢谢。