Задать вопрос

Безопасность в SaaS сервисе

Добрый день коллеги.
Мы тут наваяли небольшой сервис, для двух дружественных компаний. Они им пользуются, все чудесно. Проект вышел не то чтобы слишком коммерческий.

Приходит к нам третья компания, и говорит, ребят нам рассказали что у вас такая классная штука есть, дайте нам. Мы как бы не против, уже почти договорились, но тут они начинают странные вопросы задавать, мол, а что у вас с безопасностью, а данные у вас шифруются?

В коде я уверен, поскольку я уверен в своих разработчиках, комар носа не подточит. А вот по поводу шифрования… В общем очень услышать какие нибудь полезные ссылки и увидеть советы.
  • Вопрос задан
  • 2590 просмотров
Подписаться 5 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
alekciy
@alekciy
Вёбных дел мастер
Чем HTTPS не угодил?

Вообще не бывает абстрактной безопасности ибо не бывает абстрактных взломов. Система может быть вполне корректно написана, но ломануть могут, к примеру, через одну из служб на сервере, или вовсе через дыру в ОСи.

А совет бы я дал только один и он ни каким образом не касается безопасности. Не сотрудничайте с этой компанией. Потому что если заказчик начинает выносить мозг мутными вопросами в сфере в которой он не компетентен с самого начала, то знайте, ни какие деньги не покроют вам тех приключений на вашу жопу которые он вам доставит.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы