Príbeh z roku 2017: pracujete ako vedúci vývojár v agentúre a spravujete približne 300 projektov rôznej veľkosti, ktoré spoločnosť za ten čas vyvinula. Väčšina z nich sú jednoduché aplikácie Nette s maximálne 10 šablónami, niekoľkými formulármi a databázovými tabuľkami. Nič zvláštne. O projektoch toho veľa neviete, pretože každý z nich vyvíjal trochu iný dodávateľ, ľudia sa v spoločnosti striedajú a vy dúfate, že to nejako zvládnete. Keďže spoločnosť robí veľa optimalizácie nákladov, na jednom serveri hostí naraz možno 50 projektov.
Zrazu za vami pribehne projektový manažér s tým, že jedna z dôležitých klientskych stránok prestala fungovať. Namiesto skutočnej stránky sa zobrazí čierna obrazovka a rôzne druhy textu, ktoré hovoria, že stránka bola hacknutá a má prístup k celému serveru.
Opäť platí, že neviete (a ani nemôžete vedieť) toľko o architektúre a obsahu projektov a mnohé projekty bežia len na serveri. Projektor vám vnucuje, že stránka musí fungovať, a pritom neviete, aký je rozsah útoku a kam sa útočník dostal, prípadne či existujú zadné vrátka z minulosti.
Ako sa rozhodnete?
Jan Barášek Více o autorovi
Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.
Rád vám pomůžu:
Články píše Jan Barášek © 2009-2024 | Kontakt | Mapa webu
Status | Aktualizováno: ... | sk