白皮书:不可信的开发人员——分布开发环境下的代码完整性

2010-08-09

作者:Courtney Cavness, Helmut Kurth, Stephan Mueller

由于商业原因,比如说降低开发成本,企业通过第三方进行开发或者测试其源代码(包括使用第三方的库)已经成为很常见的事情。但是,当代码由未知的、不可信的开发人员开发出来的时候,企业如何保证在产品中包含的第三方的代码不是恶意的并且不会无意中产生漏洞?作者分析了在通用评估准则(Common Criteria, CC)的标准中开发环境的人员和物理安全需求的目的,并针对该情况提出了一个解决方案,即为通过企业审查的雇员提供了一个可接受的代码流程。可接受的代码流程必须包含人工审核过程来检查是否存在恶意代码、无意的漏洞、后门,并且在整合到产品之前要确保第三方的代码实现并且仅实现了预期的功能。通用评估准则(CC)应进行更新,从而包括可接受流程的规范和定义的内容,以适应企业在产品组件中日常性接收源代码开发和/或测试服务日益明显的趋势。

您可以从我们的网站上下载白皮书《Untrusted Developers》