sql injection

Каждый день в нашей практике встречаются проекты с нарушенной безопасностью ресурсов. Хороший программист за пару минут может с помощью sql injection подобрать нужный запрос и получить доступ к любым данным ресурса. Если эти навыки применят ваши конкуренты, то вы навсегда можете потерять вашу базу данных пользователей, которую вы собирали годами. Подобные проблемы в уязвимости помимо моральных проблем могут привести также и к уголовным последствиям учитывая 152 федеральный закон о защите персональных данных. Я не говорю про маленькие проекты с подобной проблемой, которые встречаются на каждом шагу, однако если в твоем проекте количество аудитории перевалило за несколько тысяч, то ты априори должен нести за них ответственность. 

Почему происходит появление брешей в безопасности проектов? Во-первых, из-за беспечности предпринимателей доверяющих разработку своих ресурсов недопрограммистам, во-вторых беспечность недопрограммистов. Некоторые из них даже не представляют что такое безопасность данных, либо забивают на нее. 

Какой выход? Работайте с хорошими программистами. У них стоит свой внутренний предохранитель в мозгу, не позволяющий им делать треш, особенно если этот треш связан с безопасностью. Конечно хорошие программисты дорого стоят, однако это гораздо дешевле потерянных репутации и базы данных клиентов.  



Автор:

Александр Процюк
Александр Процюк

Сооснователь CaboHub — Хаб для программистов и предпринимателей в Мексике

Сооснователь FRISCO — Первый русский Инкубатор в Кремниевой Долине

Сооснователь кэшбэк-сервиса CloverR

Основатель Zavod It-стартапов


Другие посты


Комментарии

    комментарии:
    комментарии:

Страница Facebook

Группа ВК

Теги

Оставайтесь на связи

Пишите в Facebook или  Контакты