Chcete vědět, jakou změnu a v jakém rozsahu, vám skutečně dodal váš dodavatel?
Ve velkých organizacích jsou systémy běžně dodávány a spravovány externími dodavateli. Ke kontrole dodaných změn dochází velmi zřídka či pouze povrchně. A to z důvodu jak časových (není čas změny kontrolovat do detailu), tak z důvodů znalostních (ve společnosti není nikdo, kdo by změnu zkontroloval).
Tím může dojít k narušení bezpečnosti vašeho systému (dodavatel vám dodá změnu, která obsahuje narušení bezpečnosti aplikace) a k otevření zadních vrátek pro potencionálního útočníka (vědomě či nevědomě). Zároveň vám může dodat změnu, která neodpovídá odhadu práce či je značně nadhodnocena (například: odhad změny je pracnost 5 dní, ale vy vidíte, že došlo pouze k velmi malé změně zdrojového kódu).
Řešení za pomoci nástroje CEOS Metadata
Pomocí aplikace CEOS MetaData lze sledovat změny mezi jednotlivými verzemi aplikace. Je tak možné snadno rozeznat, k jak významné změně došlo a kde.
Zároveň je možné nastavit mechanismy detekce zásahu do jakékoliv označené části systému (kritická část systému) a na tyto změny upozorňovat či je schvalovat/zamítat. Úroveň těchto změn a detekcí může být až do úrovně kódu, kde porovnáváme dvě verze kódu.