Имам приложение за iPhone, създадено от разработчик по договор (Dev 1). Dev 1 ми даде копия на всички сертификати и ключове, използвани за подписване и публикуване на приложението:
Dev 1 вече не работи по този проект и аз преминах към друг разработчик (Dev 2).
Въпросите ми са:
- Има ли някакъв риск за сигурността, тъй като Dev 1 все още има копия на всички тези сертификати/ключове? Ако оттегля достъпа му до фирмения акаунт в програмата за разработчици на Apple, може ли да направи нещо с тях?
- Кои сертификати/ключове са необходими на Dev 2, за да може да подпише и публикува актуализация на приложението?
- Очевидно в най-добрия случай Dev 1 щеше да продължи да разработва приложението за неопределено време. Но в случай, че има Devs 1, 2, 3 и т.н. (последователно работещи върху приложението), коя се счита за най-добра практика за безопасно боравене с ключове и сертификати за публикуване? Особено ако самата компания няма опит (или Mac!), за да публикува приложението в App Store вътрешно?