모두의공원

개발자분들... 진행하시는 프로젝트의 소스 어떻게 관리하시나요? 보안적인 측면으로다가.. 23

2016-12-06 23:40:23 211.♡.211.22
죽창깎는청년

딱 정해진 답이 없는 것 같아서...

모공에다 적어봅니다.

 

안드로이드 및 ios 앱 개발을 하고 있습니다.

원래 소규모 팀이었다가 (2명) 지금 점점 늘어나면서 현재 4명이고 더 오실 예정입니다.

 

처음부터 시작한 2명은 괜찮은데, 어느정도 만들어진 후 들어오신 인원들(비교적 신규입사자)분들에 대해서

전체 소스코드를 넘기기가 애매합니다.

 

물론 저는 다 넘겨야 될 것 같은데...(모듈별로 되어 있다보니 장애가 생기면 전체 소스코드가 있어야 이슈처리가 가능하겠죠)

윗분들은 뭔가 조치를 하여서 업무 PC에 소스가 없었으면 하시네요.

즉 터미널로 빌드를 하던 뭔 작업을 하게끔요.

 

근데 이렇게 되면 개발시 너무나 불편하게 될 것 같아서.. 저는 좀 반대입장입니다.

테스트할려면 실제 단말에 붙어야 되는데 원격 터미널로 하게 되면... 단말을 어떻게 연결해야할지 등등. 감이 전혀 안옵니다.

 

개발자분들... 소스코드 유출 방지를 위해 어떻게 시스템(?)을 구성하여 작업하고 계신가요??

 

아질게라면 옮기도록 하겠습니다.

 

죽창깎는청년 님의 게시글 댓글
양철북
IP 183.♡.205.125
12-06 2016-12-06 23:42:59 / 수정일: 2017-04-30 23:42:53
·
업무 PC에 보안 장치를 추가해야하는 문제가 아닌가요....?
죽창깎는청년
IP 211.♡.211.22
12-06 2016-12-06 23:44:39 / 수정일: 2017-04-30 23:42:53
·
네트웍이 연결되어 있는 한 유출을 막을 순 없지 않을까요?
삭제 되었습니다.
델리게이트
IP 175.♡.17.72
12-06 2016-12-06 23:43:29 / 수정일: 2017-04-30 23:42:53
·
1. 팀인원을 줄이고 기간을늘린다
2. 극단적으로 모듈화하여 해당 모듈 개발만 한다
2-1. 핵심 모듈은 바이너리만 제공한다?
죽창깎는청년
IP 211.♡.211.22
12-06 2016-12-06 23:51:51 / 수정일: 2017-04-30 23:42:53
·
1번은 아무래도..ㅎㅎㅎ
2-1번이 낫긴 하겠네요.
mocona
IP 119.♡.183.180
12-06 2016-12-06 23:44:35 / 수정일: 2017-04-30 23:42:53
·
노출되면 안된다 싶은 부분을 아카이브나 프레임워크화 하시는 게 맞아보이네요. 아카이브 내부에서 번들 아이디 등을 조회해서 특정 id 가 아니면 동작 안하게 제약을 주는식으로..(다른 앱에서 재사용 막기 위한..)

터미널 작업을 하게 되면 많이 답답하고, 어차피 그런 식이라면 맘만 먹으면 소스 반출이야...
죽창깎는청년
IP 211.♡.211.22
12-06 2016-12-06 23:50:02 / 수정일: 2017-04-30 23:42:53
·
이런 방법도 있겠네요...
jaeheyok
IP 121.♡.39.111
12-06 2016-12-06 23:45:11 / 수정일: 2017-04-30 23:42:53
·
개발용(작업용)PC와 기타업무 및 API관련 사이트 접속할수 있는 PC를 나눠놓고
사내 SVN은 개발용PC로만 연결할수있게 되어있습니다.

당연 DLP솔루션도 설치되있어서 유출을 막고있습니다.


다만 개발자 입장에서는 더럽게 불편해요.
죽창깎는청년
IP 211.♡.211.22
12-06 2016-12-06 23:50:22 / 수정일: 2017-04-30 23:42:53
·
아마 윗분들이 원하시는게 딱 이런것 같아요 -ㅠ-
wingedboy
IP 211.♡.82.209
12-06 2016-12-06 23:47:35 / 수정일: 2017-04-30 23:42:53
·
어떤 외부에 알려지면 안되는 고유의 알고리즘 같은게 있나요?

그게 아니라면 보안? 요즘은 의미없죠.

죽창깎는청년
IP 211.♡.211.22
12-06 2016-12-06 23:49:18 / 수정일: 2017-04-30 23:42:53
·
사실 일반적인 앱개발은 아니긴 합니다. ^^; 시스템과 관련이 되어 있어서 어떻게 하는가가 좀 중요할 수 있어서요.
삭제 되었습니다.
죽창깎는청년
IP 211.♡.211.22
12-06 2016-12-06 23:51:07 / 수정일: 2017-04-30 23:42:53
·
뭐 그렇죠. 새로온 사람을 어찌 믿냐라고 하면...또...
3G이용자
IP 118.♡.146.250
12-06 2016-12-06 23:48:59 / 수정일: 2017-04-30 23:42:53
·
품질 자체를 극대화 하려면 전면 오픈 하는게 유리할수도 있죠. 소스코드 보안 중시하는 프로젝트들 중에 실제 보안 유지가 필요할 만한 가치를 지닌 것을 개인적으로 거의 본 적이 없네요. 개발 효율만 떨어지고 버그만 더 생기고.
죽창깎는청년
IP 211.♡.211.22
12-06 2016-12-06 23:53:54 / 수정일: 2017-04-30 23:42:53
·
유출되었다는 생각을 하면 굉장히 짜증날 것 같아요. 기존 로직을 새로 다시 짜야되는 상황이거든요 ㅠ 또한 저희만의 기술?이 노출되는 거기도 하고요.
fin10
IP 39.♡.142.202
12-07 2016-12-07 00:01:58 / 수정일: 2017-04-30 23:42:53
·
죽창깎는청년님//그건 특허로 보호 해야죠. 소스코드가 가치 있는 경우는 거의 없습니다. 그걸 만든 사람이 가치 있는거지
snowdeer
IP 175.♡.65.159
12-07 2016-12-07 00:18:40 / 수정일: 2017-04-30 23:42:53
·
저도 같은 생각이네요. 소스코드가 가치있는 경우는 거의 없습니다. 개발자가 가치있는거지..
다크곰
IP 175.♡.233.23
12-06 2016-12-06 23:54:47 / 수정일: 2017-04-30 23:42:53
·
개발효율이 엄청 떨어지겠네요. ㅎㄷㄷ

중요 부분을 패키지로 묶어 버리세요.

그게 어렵다면 흠...
삭제 되었습니다.
MilksWaffle
IP 122.♡.100.155
12-06 2016-12-06 23:57:07 / 수정일: 2017-04-30 23:42:53
·
근데 사실 회사 입장에서는 사원을 믿는게 경제적이라는 분석이 꽤나 많죠. 제 생각에도 NDA 정도 받는게 좋지 않을까 싶어요.
암족암족
IP 14.♡.2.14
12-07 2016-12-07 00:00:20 / 수정일: 2017-04-30 23:42:53
·
그럴려면 기능들을 조각조각 나눠서 라이브러리화 할 수 밖에 없겠죠.
소금망치
IP 223.♡.229.77
12-07 2016-12-07 00:26:31 / 수정일: 2017-04-30 23:42:54
·
보안서약서 요청하세요.
소스반출시 법적책임 및 매출금액에 상회하는 책임등을 믈을것이며...

자료반출시 사유서 서면동의
서면동의 없는경우 불법유출로 인지함 등등
주옥같은 문구들 많아요 ㄷㄷㄷ
steeldusk
IP 70.♡.15.139
12-07 2016-12-07 00:44:00 / 수정일: 2017-04-30 23:42:54
·
클라우드요
from CV
jys129
IP 122.♡.151.177
12-07 2016-12-07 01:24:48 / 수정일: 2017-04-30 23:42:54
·
+1, 회사에서 클라우드pc 제공하고, 여기서만 개발하라고 하면 끝.
클라우드에서 외부망 차단, 소스 유출 불가...
모르는개산책
IP 61.♡.18.68
12-07 2016-12-07 01:17:39 / 수정일: 2017-04-30 23:42:54
·
법적효력이 있는 보안서약서 쓰고 프로젝트 투입되지 않나요? 그러면 일하는 사람을 믿는게 맞는것 같은데 ... 믿지 못하는 사람에겐 맡기지 말고 맡겼으면 믿으라 그랬는데..
jys129
IP 122.♡.151.177
12-07 2016-12-07 01:29:35 / 수정일: 2017-04-30 23:42:54
·
steeldusk님 말씀처럼 클라우드로 하면 완벽합니다.

만약 소스 자체를 못보게 할거면, ci랑 코드 리뷰어 시스템 도입해서
부분 소스를 checkout받아서 개발하게 하고, 개발 완료후 commit한 소스를
자동으로 빌드되도록 하고, 빌드된 결과를 테스트 해서 정상 동작확인하면
리뷰어 승인 후 메인 브렌치에 반영되도록 구성하면 될 것 같네요.
목록으로
글쓰기
글쓰기
목록으로 댓글보기