确保SharePoint托管应用程序(Office 365)的安全性

Question

我应该使用什么策略/方法/方法来确保程序员不会故意包括后门或无意中造成安全缺陷？这与Office 365中的SharePoint托管应用程序有关，当部署是通过(Visual )--持续集成https://www.visualstudio.com/team-services/continuous-integration/进行的。

您会推荐哪种自动化工具，有OWSAP基准吗？https://www.owasp.org/index.php/Source_代码_分析_工具

Answer 1

我建议同行开发人员对代码进行评审。引入一种策略，在该策略中，除非已被其他人检查过，否则不能添加任何代码。评审者可以是另一个开发人员，而不必是高级或专门的审阅者。

这减少了出错的可能性。这使得在代码中添加一些隐藏的功能变得更加困难。它对于在开发人员团队中共享知识非常有用。