Nous devons être conformes à la norme PCI pour certains traitements de cartes de crédit que nous effectuons. Comment les gens font-ils cela dans d'autres magasins?Comment configurer un environnement de développement compatible PCI
Comment sécurisez-vous votre SVN?
Comment sécurisez-vous votre serveur de build?
Comment le code est-il migré des développeurs vers la production?
Ce n'est pas aussi simple que ça. Si votre serveur de construction ou votre serveur SVN peut être compromis (tout comme kernel.org récemment), les attaquants peuvent mettre du code malveillant dans vos systèmes, par ex. désactiver le cryptage, utiliser un algorithme de gestion des clés imparfait, etc ... – Mike
Le point est bien fait, mais pour autant que je comprenne, cela signifie que je devrais avoir des processus pour vérifier le code qui vient de mon serveur de construction. Si je prenais cela pour signifier que mon serveur de construction est dans la portée de mon évaluation PCI, alors de la même façon kernel.org serait :-) – telent