Каждый день в нашей практике встречаются проекты с нарушенной безопасностью ресурсов. Хороший программист за пару минут может с помощью sql injection подобрать нужный запрос и получить доступ к любым данным ресурса. Если эти навыки применят ваши конкуренты, то вы навсегда можете потерять вашу базу данных пользователей, которую вы собирали годами. Подобные проблемы в уязвимости помимо моральных проблем могут привести также и к уголовным последствиям учитывая 152 федеральный закон о защите персональных данных. Я не говорю про маленькие проекты с подобной проблемой, которые встречаются на каждом шагу, однако если в твоем проекте количество аудитории перевалило за несколько тысяч, то ты априори должен нести за них ответственность.
Почему происходит появление брешей в безопасности проектов? Во-первых, из-за беспечности предпринимателей доверяющих разработку своих ресурсов недопрограммистам, во-вторых беспечность недопрограммистов. Некоторые из них даже не представляют что такое безопасность данных, либо забивают на нее.
Какой выход? Работайте с хорошими программистами. У них стоит свой внутренний предохранитель в мозгу, не позволяющий им делать треш, особенно если этот треш связан с безопасностью. Конечно хорошие программисты дорого стоят, однако это гораздо дешевле потерянных репутации и базы данных клиентов.
