Добрый день коллеги.
Мы тут наваяли небольшой сервис, для двух дружественных компаний. Они им пользуются, все чудесно. Проект вышел не то чтобы слишком коммерческий.
Приходит к нам третья компания, и говорит, ребят нам рассказали что у вас такая классная штука есть, дайте нам. Мы как бы не против, уже почти договорились, но тут они начинают странные вопросы задавать, мол, а что у вас с безопасностью, а данные у вас шифруются?
В коде я уверен, поскольку я уверен в своих разработчиках, комар носа не подточит. А вот по поводу шифрования… В общем очень услышать какие нибудь полезные ссылки и увидеть советы.
Вообще не бывает абстрактной безопасности ибо не бывает абстрактных взломов. Система может быть вполне корректно написана, но ломануть могут, к примеру, через одну из служб на сервере, или вовсе через дыру в ОСи.
А совет бы я дал только один и он ни каким образом не касается безопасности. Не сотрудничайте с этой компанией. Потому что если заказчик начинает выносить мозг мутными вопросами в сфере в которой он не компетентен с самого начала, то знайте, ни какие деньги не покроют вам тех приключений на вашу жопу которые он вам доставит.
Средний
Простой
