Как гарантировать, что бирнарники после сборки соответствуют исходным кодам?
Есть проект(C#), который собирается на сервере и впоследствии деплоится на другой. Каким образом можно гарантировать, что собранные бинарники соответствуют исходным кодам и не были модифицированы в процессе сборки(вирусом, трояном и тд)?
Мне пока в голову пришел только 1 вариант - это изолированный сервак, к которому никто не может подключаться. И на котором работает только сборка. Это тоже, конечно, не даст 100% уверенности, но все же даст какую то гарантию.
Можно проапгрейдить данную мыслю. При каждом билде сервак "резетится" - образ системы разворачивается заново. Для релизных билдов по идее некритично время.