En el proceso de desarrollo de Athento, el flujo de trabajo de codificación en sí proporciona una revisión de la seguridad del código:
- Revisión automática de código: Utilizamos herramientas como Codacy para el análisis del código. Cada semana, dedicamos un tiempo mínimo a la corrección de los defectos de calidad que Codacy nos reporta. En el siguiente enlace, puedes ver el panel de Codacy https://app.codacy.com/project/Athento/athentose/dashboard?bid=6087231&token=RKFhAxbrX1f4WYJ
- Revisión de pull-request: Las modificaciones del código son revisadas por varios ingenieros diferentes al ingeniero que ha escrito el código.
- Librerías de código abierto: Utilizamos muchas librerías y productos de código abierto. La ventaja del código abierto es que la comunidad lo revisa y detecta vulnerabilidades de forma proactiva.
- Ciclo de releases: el producto se mantiene por periodos prolongados en versiones Fast Track para que podamos realizar pruebas suficientes.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.