Rozdział 19. Przegląd kodu pod kątem bezpieczeństwa
W firmie dbającej o bezpieczeństwo etap inspekcji kodu musi następować zawsze po etapie opracowywania architektury — nigdy wcześniej.
Niektóre współczesne firmy technologiczne działają zgodnie z mantrą „postępuj szybko i niszcz”, ale taka filozofia jest zwykle nadużywana i wykorzystywana jako usprawiedliwienie ignorowania odpowiednich procesów bezpieczeństwa. Nawet w firmach stosujących szybkie cykle rozwojowe architektura aplikacji powinna zostać oceniona przed wdrożeniem kodu w środowisku produkcyjnym. Chociaż z punktu widzenia bezpieczeństwa najlepiej dokonać inspekcji całej architektury funkcji z góry, w pewnych sytuacjach może to być niewykonalne. Z tego względu należy opracować architekturę ...
Get Bezpieczeństwo nowoczesnych aplikacji internetowych now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
