Как защищают код от редактирования?

Question

[StynuBlizz]

Всем привет! Интересует такой вопрос,как в банках и других организациях (убер аирбнб и т.д) , код управляющий различными операциями связанными с финансами , защищается от нежелательного редактирования программистами?

Answer 1

[ThunderCat]

Очень просто, в крупных компаниях есть понятие код ревью. Так как это не опенсорс, где любой программист может увидеть что делает тот или иной программный модуль, есть несколько уровней контроля - от базового тестирования, до серьезного анализа каждого более менее значимого модуля. Несколькими людьми, часто из крупных специализированных контор типа Allied Testing и подобных, которым важно иметь репутацию и заказы, а не тырить мелочь по карманам.

Answer 2

[Rou1997]

Который управляет финансами, тот просто находится на сервере, где стараются не допускать уязвимостей, чтобы нельзя было загрузить "shell" или сделать инъекцию, а без уязвимостей доступа к данным на другой машине получить нельзя.
Клиентский код, который управляет финансами не банка, а клиента (например приложение Android) - не защищают почти никак, он исполняется в недоверенной среде и если установлен "троян" и у него есть данные аутентификации (имя карты и код CVV, логин и пароль и т.п.) то он сможет совершать платежи имитируя официальное приложение или Web-интерфейс.

Answer 3

[xmoonlight]

Релиз заливает один-два человека после окончательной проверки функционала в ручном режиме после всех тест-кейсов.

Answer 4

[Пума Тайланд]

ну менять на ходу бинарники дело не простое , можно сказать защита от дурака встроена в компилятор.