- Separe sus entornos de desarrollo y producción y conserve el control total sobre sus entornos de producción. En otras palabras, los desarrolladores no tendrían acceso a nada en su sistema de producción.
- Asegúrese de que el equipo de desarrollo le proporcione los archivos binarios de la aplicación en cualquier formato (archivos WAR, etc.) necesarios, pero no implementen las aplicaciones en su sistema de producción.
- Cualquier servicio que requiera acceso de administrador, como SO, servidores de aplicaciones, bases de datos, etc., no debe tener nombre de usuario / contraseña predeterminados. No incruste nombres de usuario / contraseñas en los scripts de instalación y no los comparta con el equipo de desarrollo. Una vez implementado, asegúrese de que no haya puerta trasera u otras entradas en su sistema.
Lo anterior se practica en grandes organizaciones, incluso cuando el equipo de desarrollo es interno para evitar cambios accidentales en el sistema de producción. Un socio de confianza siempre es mejor que alguien a quien trata sospechosamente, pero al establecer un proceso como el anterior, establece las expectativas correctas.
