Как защищают код от редактирования?

Всем привет! Интересует такой вопрос,как в банках и других организациях (убер аирбнб и т.д) , код управляющий различными операциями связанными с финансами , защищается от нежелательного редактирования программистами?
  • Вопрос задан
  • 835 просмотров
Решения вопроса 2
ThunderCat
@ThunderCat
{PHP, MySql, HTML, JS, CSS} developer
Очень просто, в крупных компаниях есть понятие код ревью. Так как это не опенсорс, где любой программист может увидеть что делает тот или иной программный модуль, есть несколько уровней контроля - от базового тестирования, до серьезного анализа каждого более менее значимого модуля. Несколькими людьми, часто из крупных специализированных контор типа Allied Testing и подобных, которым важно иметь репутацию и заказы, а не тырить мелочь по карманам.
Ответ написан
Комментировать
Rou1997
@Rou1997
Который управляет финансами, тот просто находится на сервере, где стараются не допускать уязвимостей, чтобы нельзя было загрузить "shell" или сделать инъекцию, а без уязвимостей доступа к данным на другой машине получить нельзя.
Клиентский код, который управляет финансами не банка, а клиента (например приложение Android) - не защищают почти никак, он исполняется в недоверенной среде и если установлен "троян" и у него есть данные аутентификации (имя карты и код CVV, логин и пароль и т.п.) то он сможет совершать платежи имитируя официальное приложение или Web-интерфейс.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
OnYourLips
@OnYourLips
Очень просто. Программистам не дают доступ на редактирование кода в продакшн-системах.
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Релиз заливает один-два человека после окончательной проверки функционала в ручном режиме после всех тест-кейсов.
Ответ написан
Комментировать
opium
@opium
Просто люблю качественно работать
ну менять на ходу бинарники дело не простое , можно сказать защита от дурака встроена в компилятор.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы