TJR*_*TJR 1 ide build-system libraries
开发人员是否应限于某些开发用途的应用程序?
对于大多数人来说,只要开发团队同意它并不重要,答案就是答案.
对于经过安全认证审核的公司,是否有一种方法可以平衡公司的风险和开发人员的灵活性和绩效?
范围
可能的解决方案
创建已批准软件的白名单,开发人员必须先获得所需软件的批准才能使用该软件.批准将基于业务目的/安全风险.
为软件创建黑名单.开发人员列出所有使用的软件.审核委员会定期查看清单.
有没有人必须在限制开发人员工具超出团队设置的公司工作?他们是如何处理这种情况的?
编辑
清理问题.试图减少争论.
不,开发人员不应该限制他们使用的软件,因为它阻止他们成功地完成工作.想想你为你的开发团队支付了多少钱 - 你是否真的希望所有这些资金都流失,因为你人为地阻止他们解决问题?
1)公司锁定电脑并将开发人员视为秘书
当开发人员需要使用管理权限执行某些操作时会发生什么?EG:注册COM对象,重新启动IIS,或安装他们正在构建的产品?你刚关闭它们.
2)创建已批准软件的白名单......
由于软件数量庞大,这也是不切实际的.作为.NET开发人员,我经常(至少每周一次)使用超过50个不同的应用程序,并且不断评估其中许多应用程序的更新升级/替代方案.如果一切都必须通过白名单,那么你的"批准"工作人员将被一两个开发人员完全淹没,更不用说他们的团队了.
如果您采取以下任一操作,您将实现以下目标:
当开发人员坐在他们的拇指上等待你的审批团队,或者做长期缓慢乏味的工作时,你会烧掉大量的时间和金钱,因为他们不允许安装有用的工具
你会让自己成为开发部门的敌人(如果你希望你的开发人员真正做你要求他们做的事情,那就不好了)
你会大大压抑团队士气.没有人喜欢他们被关在笼子里的感觉,每当他们想到"这将在5小时前完成,如果我能安装grep",他们就会不高兴.
一个更可接受的答案是为"问题"软件(和网站)创建一个黑名单,如Pidgin,MSN messenger等,如果你有开发人员懈怠的问题.一些开发人员也会反对这一点,但是如果你明白你的黑名单并且不会过火,那么许多开发人员也会对它有所了解.
| 归档时间: |
|
| 查看次数: |
507 次 |
| 最近记录: |