15.12.2020  Мнения, Безопасность

— Эльза, президент у себя? — Погодите, я доложу о вас. — Я срочно! — Погодите! — Некогда! Руководитель департамента разработки программных продуктов только громко хлопнул дверью. — Что случилось, Макс? Ты очень взволнован! Нас взломали? — Нет, слава богу! Но у нас серьезная проблема. Жан, что делать? В нашей программе тестировщики снова нашли потенциальную уязвимость. — Серьезная? — Очень. — Вы сможете ее исправить? — Да. Но это отодвинет дату релиза почти на три месяца. — Этого нельзя допустить! Ведь в таком случае наши конкуренты первыми выставят свой продукт на рынок, а мы получим большие убытки. Нет и еще раз нет! — Но как же быть с безопасность пользователей? — Макс, я не пойму, что нас волнует больше, какая-то безопасность каких-то пользователей или наша с вами прибыль? — Ну... Прибыль — это важно, но ведь важно и имя компании. Вот поэтому я и пришел к тебе. Мы ж с тобой всегда говорили, что имя компании, ее статус — это наш капитал. С самого начала наши продукты максимально отвечали требованиям безопасности. А сейчас... — Ты прав, безусловно. Но ведь мы можем исправить эту уязвимость и в следующем релизе? Вот и начинайте сразу над ним работу. Главное — вовремя выставить продукт на рынок. Приоритет бизнеса, заключающийся в скорости разработки и развертывания, затмевает потребность в безопасном коде. Пойми, стремление к ускорению разработки и развертывания приложений превратилось из простой задачи разработчиков в приоритет бизнес-уровня, влияющий на чистую прибыль ... читать далее.