каталог компании есть что-то типа 1С.
У кого есть такой приходящий или собственный 1С программист. Кто знает, что он делает в коде вы сам такой программист, а кто читает глазами этот ну если есть живые аудиторы 1С в не уходить некуда потому, что я искала в полтора года нет человека со специальностью аудитор куда 1 нету да. Ну во сколько презентация.
Моя дальше говорить буду я хорошо вот короче на самом деле есть такая.
Скрытая угроза у каждого в компании есть кто-то кто, что такое пишет причём если компания какая огромная то у неё может быть там 400 500 русских программистов. Я даже встречался как ситуации когда. Саб не узнавал свои продукты потом он то есть приезжал им говорили да вы знаете вас вы считаете, что у вас есть сопли 3 недели у вас есть некая RP написана на языке abap то есть вы настолько как бы её проблемы переделали, что реально вы мы уже не можем отвечать даже как бы за функционал ядра, а специфика разработки бизнес-приложений она кардинальным образом отличается от разработки тиражируемые в приложении таких как упомянутые сегодня все решения то есть. Всё, что делается на продажу делают с одним образом. Всё, что делается для себя делается отвратительно и как бы с точки зрения и процедуру разработки Opel в первую очередь ставится функционал. Ну в лучшем случае нагрузка. То есть я читал правила безопасной огромный государственных систем безопасности 2 — — это длина пароля и частота его смены. То есть те кто писал. Пришвин заботились о функционале. Никто не собрался безопасности, а второе служба безопасности — это часто вот я породу как бы профессии часто встречаюсь со всякими людьми которые следует банковские приложения говорю тоже так вот пишет банковские приложения они говорят, но вы знаете их планировал бизнес вместе разработчиками нас позвали только когда что-то случилось то есть безопасность подключается на самом деле. Хорошо если на этапе тестирования всего на этапе уже расследование, а процесс разработки тоже сильно упрощенка. Когда у вас один клиент то нет смысла выпускать проще залезть руками и чего-то там сделать, а требования бизнеса эта ситуация такая которая изменить воспитательными мерами невозможно и плюс ещё используется закрытые платформой действительно как бы программисты — это отдельная такое элитное организация. А кто знает как называется язык на котором пишется Microsoft дайнемикс бывшая axapta начнем дописывается модуль бланк перестань руку эти действия которые знал я — это он мне рассказал о называется X + + абсолютно проприетарный язык. Если ещё можно найти программиста в которые пишут аудиторов такого кода найти не можно вот я уже упоминал про 1С реально в огромном 1С в коде разобраться может только написал что-то со стороны практически в нём разобраться не может и так есть такая ситуация, что у вас есть человек которому вы абсолютно доверяете я там часто общаюсь с людьми у которых есть 1С бухгалтерия не варят кто пишет вот вас появился новый отчет. А, что там кроме отчёты появилась. Вы знаете нет. А кто вообще вам — это пишет сейчас посмотрю вот. Наташа 916 тратата то есть нет номера паспорта не. Где работает никто вообще такая ну вот как найти приходит человек, что загружает вашу систему и при этом вы себе покупаете ассистентом ставить антивирус и при том, что какой-то человек. Абсолютно бесконтрольное управляет вашим бизнес-процессами отлично. А нельзя сказать, что по этому поводу ничего не делается. Вот вам классический приложение когда существует бизнес-приложения базовая какое-то супракал. Там невозможно без как — это делается в бочке государственных систем дальше покупать с какой-то более-менее стандартный модуль и вот эти помеченные коричневым снизу. Они они каким-то образом могут быть проводили равно не может быть завтра контрольная сумма они могут получить какой-то сертификат на отсутствие недекларированных возможностей. А есть также настройки кота с различными менеджера me настроек комплаенс менеджмент так далее посередине есть совершенно беззащитной совершенно управляемые людьми которых вы не контролируете заказной код. Я видел система аттестованный по пирсону в которых просто нет способы контролировать собственные программиста на аттестовано на сегодняшний день завтра пришёл потому, что написал, что — это кто — это контролировал как вообще непонятно поэтому существует некий подходит продолжение пишется она отдается в какой-то лаборатории долго аудирует после чего можно как бы получить сертификат который можно повесить на стенку — это единственное назначение потому, что программное изменится на следующий день и делать — это можно можно находить всякие сложные решения сложные уязвимости закладки из села лаборатории. Проблема в том, что они преследуют там среднего размера код несколько миллионов срок 3 месяца. За эти 3 месяца система ушла далеко вперед. Скажите банку. Что будет на 3 месяца позже выкладывать свой интернет банкинг. Вас бизнес банка съезд с таким образом работать с финансовой системой, а в результате если посмотреть на самом деле хорошо когда есть одно приложение его можно так аудировать вот маленький пример. Ну из наших рекордов. Вот мы сейчас решаем систему где 83 приложение написано.
