云管理服务专家新钛云服pydzh原创

随着数字转换的发展，企业越来越多的应用，为了适应企业的实际情况，经常需要进行二次开发。 目前，许多传统企业和外资企业都使用第三方供应商进行APP开发。

甲方作为研发供应商，经常为开发质量、规范、安全而头疼。 每个供应商都有自己的开发模式和规格标准，很难制定统一的日志收集、统一的代码管理、统一的交付件标准等。

在许多情况下，一些研发供应商可以自由登录生产环境和自由访问大量数据，因此有大量数据泄露的危险。 随着供应商的增加，这些矛盾也成倍增加。

在数字时代，如何进行研发供应商的管理是企业的重要课题。 因此，本人基于自身在多家企业的实战，总结并分享了经验。 希望能帮到大家。 欢迎在评论区和我一起讨论。

项目准入制度

如果所有APP开发公司都在企业供应商列表中。 第一步是遵守项目访问的规范。

项目接入规范

这个规范必须根据企业的实际情况和技术力量制定。 请把的大致规范罗列在这里作为参考。

要有APP配置文件，APP配置文件必须包含APP配置环境的要求，APP结构图APP应用必须访问企业的发行体系。 用企业编制的不同语言发行模板符合所有资源申请必须经过企业审批流程，申请前根据资源申请规范填写申请表的所有APP材料在上线前必须经过结构和安全审查， 只有通过考核，才能定期对所有项目开发需要符合企业敏捷开发管理制度的所有项目进行质量和安全考核，考核结果与已支付的APP开发费用相联系

备注：上述准入制度的规范需要在合同上、合同上、合同上填写。 说三次重要的话。

项目评审

项目审核需要在合同签订完成后进行审核工作，在开发阶段很容易按照标准规范操作。 项目评审的标准主要是对成果进行标准评审。 下面列举关于哪些方面需要项目的标准重新审视。

基于APP框架图审查APP框架微服务框架标准产品功能标准配置标准日志标准安全标准

各标准中有许多细节必须得到确认。 另外，这些标准并不固定，随着业务的发展和架构的变化，需要同时进行修订。

在进行审核之前，必须将这些现有标准发送给开发供应商进行查看，然后开发供应商应创建完整的PPT来执行这些审核工作。 审查工作通常至少需要两个角色。 一个是安全人员，另一个是架构师。

简单总结一下，开发供应商必须经过体系结构审查后才能进行安全审查，达到这些标准后才允许开发工作。

项目规范标准落地

制定了规范标准。 如果开发供应商正式上线时，还是不遵守怎么办？ 这需要通过工具和流程进行项目标准落地。 防止开发者绕过这些规格和标准。

根据资源申请的标准，开发供应商通过工单系统在申请资源时运行该工单系统，不符合规范的可以回调。

安全标准中的代码安全性在CI/CD流水线的过程中增加了安全扫描工具，如果不符合安全标准，测试环境将得到完善，在通过之前可以允许预发布和生产环境。

项目规范和标准落地中很少需要人工检查，承运人需要准备人工检查的检查表，在项目预先分发环境前进行全面检查。

如果进入生产后发现不符合规范，开发商的责任是审查开发供应商，并将审查标准写入合同。 如果原因是承运人未能人工检查，则审查承运人。

总结

通过以上规范和标准，我们可以很好地管理研发供应商，让供应商开发符合我们规范和标准的产品。 这样做不仅降低了管理成本，而且通过提高产品质量减少了生产事故的发生，给企业带来了巨大的价值。