הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - האם אתם משתמשים במטודולוגיות פיתוח ? האם אתם מעבירים את הקוד שלכם בדיקה אצל גורם נוסף

Shay Ben Moshe · 31-10-09, 22:29

האממ זה לא ממש נכון.
מבחינתי QA זה לשלוח לצוות של מומחים שיעברו על המערכת. דבר כזה עולה בערך 10 פעמים התקציב תקרה של רוב האנשים כאן.

זה לא עניין של ביצוע בדיקות אבטחה, אבל יש לי סיבה לנסות לעשות למערכת שלי SQLI או XSS אחרי שכל הנתונים שעוברים לDB עוברים פונקציות של אבטחה?
מעבר לזה, המערכות הפשוטות יחסית שאנשים כאן מפתחים (כולל אותי..) לא מספיק מורכבות בשביל שיהיו בן פירצות אבטחה (בתנאי שאתה מאבטח מעט כמובן), לרוב הבעיה היא כבר בפגיעה בשרת עצמו...

31-10-09, 22:29	# 8
Shay Ben Moshe משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2007 הודעות: 1,397	האממ זה לא ממש נכון. מבחינתי QA זה לשלוח לצוות של מומחים שיעברו על המערכת. דבר כזה עולה בערך 10 פעמים התקציב תקרה של רוב האנשים כאן. זה לא עניין של ביצוע בדיקות אבטחה, אבל יש לי סיבה לנסות לעשות למערכת שלי SQLI או XSS אחרי שכל הנתונים שעוברים לDB עוברים פונקציות של אבטחה? מעבר לזה, המערכות הפשוטות יחסית שאנשים כאן מפתחים (כולל אותי..) לא מספיק מורכבות בשביל שיהיו בן פירצות אבטחה (בתנאי שאתה מאבטח מעט כמובן), לרוב הבעיה היא כבר בפגיעה בשרת עצמו... __________________ שי בן משה - בונה אתרים חותך אתרים, ומתכנת צד לקוח וצד שרת.