Материалы распечатаны с сайта OSzone.net. Дальнейшее применение материалов в других печатных изданиях, включая электронные статьи, должно сопровождаться указанием имени сайта OSzone.net и имени автора, если присутствует.

Специфика анализа кода бизнес-приложений OSzone.net » Microsoft » Видео » Методологии, процессы , инструменты и языки » Специфика анализа кода бизнес-приложений

Автор: Рустэм Хайретдинов Иcточник: TechDays.ru Опубликована: 24.07.2012

Уникальность каждой компании зачастую выражается в проприетарном коде бизнес-приложения, построенного поверх традиционной бизнес-платформы. В небольших компаниях такое программное обеспечение разрабатывается с нарушениями технологий разработки — если заказчик один, проще поправить код руками, чем выпускать обновление. Разработчики таких систем обычно доверенные люди, поскольку сами себя они аудировать не будут, а внешний аудит дорог и бесполезен — код меняется практически ежедневно. Еще одна специфика такой in-house разработки — наибольшую опасность представляют не стандартные уязвимости, а безупречные с точки зрения программирования конструкции, нарушающие требования к программы. Сотни случаев злоупотребления разработчиков банковских систем, биллинга и ERP, приведшие к убыткам, несравнимым с убытками от хакеров и вирусов показывают, что проблема «доверенных» внутренних разработчиков не может больше оставаться без внимания. Докладчик предложит методики контроля in-house программистов и инструменты для такого контроля.

Главная | Видео | Новости | Microsoft | Железо | Программы | СУБД | Форум