Protektahan ang iyong negosyo sa panahon ng mga pasadyang proyekto ng coding

Noong Hulyo 19, 2019, ang isang programmer ng kontrata na si David Tinley ay humingi ng kasalanan sa mga paratang na sinasadya niyang masira ang mga computer na kabilang sa Siemens Corporation. Ayon sa mga pag-file sa kaso, nagtanim si Tinley ng mga bomba ng logic sa code na kanyang binuo para sa mga Siemens sa lokasyon nito sa Monroeville, Pennsylvania. Ang mga logic bomb na iyon, na mga seksyon ng code na na-time na lumikha ng pagkagambala linggo o buwan matapos ang isang proyekto, ay inilaan upang matiyak na ang Tinsley ay may isang palaging stream ng kita mula sa pagkakaroon upang ayusin ang mga problema na ipinapalagay na mga bug. Nang tinawag siya upang ayusin ang isang problema, binago lang ni Tinsley ang petsa sa logic bomb upang mawala ito muli.

Nang maglaon, ang isa pang programista ay tinawag upang ayusin ang code ni Tinsley habang siya ay nasa bakasyon, at pagkatapos na ang plot ay walang takip. Ang 62-taong-gulang na si Tinsley ay nagtatrabaho para sa Siemens nang mga 12 taon bago siya nahuli, ngunit sa oras na iyon, hindi siya kailanman naiisip. Ang sentencing ay nakatakda para sa Nobyembre 8, 2019, at si Tinsley ay maaaring gumastos ng hanggang 10 taon sa bilangguan at magbayad ng multa hanggang sa $ 250, 000.

Pag-upa ng mga Backup Coders

Kaya, bakit sinasabi ko sa iyo ang lahat ng ito? Pagkatapos ng lahat, ang mga pagkakataong maaari kang umarkila ng isang programista na sadyang naglalagay ng mga bomba ng logic sa iyong pasadyang code ay hindi mahusay. At habang ang mga pagkakataong iyon ay hindi zero, mayroong anumang bilang ng iba pang mga bagay na maaaring magkamali kapag may sumulat ng code para sa iyong samahan.

"Ano ang mangyayari kung ang tao ay umalis o bumagsak na patay?" tanong ni Jack Gold, Principal Analyst sa J. Gold Associates. Iminumungkahi ng ginto na kapag nag-upa ka ng isang tao upang gumawa ng pag-unlad, palaging kailangan mo ng isang backup. Pagkatapos ng lahat, ang pasadyang code ay ang iyong code. Walang ikatlong partido na maaari mong i-on kung may mali, maliban kung plano mo ito. Iminungkahi din niya na may ilang iba pang mga hakbang na kailangang gawin ng mga kumpanya upang maprotektahan ang kanilang sarili sa panahon ng proseso ng pag-unlad, ang pinuno sa kanila ay mga kinakailangang pagsusuri ng code.

"Ang pagsusuri ng code ay marahil isang pinakamahusay na paraan upang malaman kung ano ang nasa iyong code, " sabi ni Alan Zeichick, Principal Analyst sa Camden Associates, "kasama ang mga bagay tulad ng logic bomb, mga kahinaan sa seguridad, o mga hangal na pagkakamali."

"Mayroong iba pang mga kadahilanan na gawin ang mga pagsusuri sa code, " idinagdag ni Zeichick. "Tumutulong ito sa iyong koponan sa pag-unlad na makakuha ng isang mas mahusay na pag-unawa sa kung paano gumagana ang pag-unlad, nakakatulong sa mga junior programmer na makakuha ng isang mas mahusay na pag-unawa. Ang mga pagsusuri sa code ay mabuti din sa pagtulong sa tagapamahala ng koponan na makakuha ng isang hawakan sa kalidad ng koponan ng pag-unlad at makakuha ng isang pagtatantya kung gaano katagal aabutin upang matapos ang trabaho.

Pagsasagawa ng Mga Review sa Code

Sinabi ni Zeichick na mayroong ilang mga paraan upang magsagawa ng mga pagsusuri sa code. "Maaari kang magkaroon ng isang koponan kung saan mayroong dalawang tao na nagtatrabaho dito o maaari kang magkita sa isang silid ng komperensya upang suriin ang code."

Ang mga koponan kung saan sinusuri ng bawat miyembro ang code ng ibang tao ay lumalaki sa katanyagan habang mas mahirap mahahanap ang mga programmer. Ngunit sa mas malalaking mga organisasyon, ang mga pana-panahong pagpupulong upang suriin ang code ay kapaki-pakinabang pa rin dahil pagkatapos ng maraming mga hanay ng mga mata ay nakakatulong sa proseso ng pagsusuri. Sinabi ni Zeichick na kahit na ang pinaka-senior programmer ay dapat suriin ang kanilang code.

Kaya, bakit pinayagan ng Siemens si Tinley na pumunta sa lahat ng mga taong iyon nang walang pagsusuri sa code? Ayon sa mga puna ng kanyang abogado sa panahon ng paglilitis, itinuring ni Tinley na ang kanyang code ay pagmamay-ari at ginamit iyon bilang isang dahilan na hindi susuriin ang kanyang code.

Bakit ito pinahihintulutang mangyari ay hindi maliwanag, ngunit ang parehong Zeichick at Gold ay itinuro na ang isang kinakailangan para sa mga pagsusuri ng code ay dapat na bahagi ng anumang kontrata sa pagitan ng isang negosyo at isang independiyenteng sangkap sa pagprograma. Ipinapahiwatig ng ginto na hindi lamang binabanggit ng kontrata ang mga pagsusuri sa code ngunit tukuyin kung paano at kailan naganap.

Nabanggit ni Zeichick na ang ilang mga malalaking tindahan ng pag-unlad ay maaaring gawin ang kanilang sariling mga pagsusuri sa code, na sinabi niyang may katuturan. "Ang pinakamahusay na mga tao na gawin ang pagsusuri ng code ay ang mga tao sa pangkat ng pag-unlad, " aniya.

Pag-iwas sa Malicious Coders

Halos magpakailanman ang mga pagsusuri sa code. Kapag pinamamahalaan ko ang isang koponan ng mga programmer para sa isang malaking pasilidad ng gobyerno, pupunta kami sa mga linya ng pag-iisip na nagmamaneho ng COBOL tuwing Biyernes ng hapon. Bagaman nakakapagod ito, madalas kaming nakakakita ng labis na pananaw, pagkakamali, maling mga sanggunian, o iba pang mga error sa pag-cod. Ang totoo, lahat tayo ay nagkakamali, at ang isang makatwirang pagsusuri ay ginagawang mas mahusay ang code para sa lahat.

Sa kasamaang palad, ang mga programmer minsan ay nagagalit ng mga pagsusuri sa code, naniniwala na sila ay isang aksaya ng oras. Sinabi ng iba na hindi nila gusto ang mga tao na pangalawang hulaan ang kanilang code. Ngunit ang katotohanan, ang isang pagtanggi upang payagan ang code na suriin ay dapat na isang pulang bandila. Kung nagbabayad ka para sa nakasulat na code, ang iyong kontrata ay maaaring makatuwirang isama ang isang kinakailangan para sa mga pagsusuri. Ang pagtanggi na gawin iyon ay sanhi ng pagpapaalis.

Sa kasamaang palad, mahirap ang paghahanap ng mga magagandang programmer sa mga araw na ito. Mataas ang demand, at sa ilang mga kaso, pakiramdam ng mga programmer ng kontrata ay maaari nilang tukuyin na hindi nila kailangang isumite sa pagsuri ng kanilang code, kahit na sinabi ng kanilang contact na mangyayari ito.

Ang pinakamahusay na paraan upang maiwasan ang mga naturang problema ay, una, upang hilingin at pagkatapos ay tawagan ang mga sanggunian para sa nakaraang trabaho. Pangalawa, ipatupad ang mga pagsusuri sa code mula sa Araw ng Isang. Sa ganoong paraan, nagiging ugali sila, at ang mga programmer na tumatanggi na magkaroon ng mga pagsusuri ay maaaring ma-awas agad - bago sila maging kritikal sa proseso ng pag-unlad.

• Ano ang Gagawin Kapag Na-hack Ka Ano ang Gagawin Kapag Na-hack Ka
• 6 Mga bagay na Hindi Gagawin Pagkatapos ng isang Data Breach 6 Mga Bagay na Hindi Gagawin Pagkatapos ng isang Data Breach
• Lungsod ng Florida Magbayad ng $ 600, 000 sa mga hacker Matapos atake ng Ransomware ang Lungsod ng Florida na Magbayad ng $ 600, 000 sa mga hacker Pagkatapos ng Ransomware Attack

Sa kasamaang palad, ang mga panganib sa proseso ng pag-unlad ay maaaring maging mahusay. Itinuturo ng ginto na ang isang unethical programmer ay maaaring magpasok ng mga pabalik na pinto sa iyong code, maghanap ng mga paraan upang magnakaw ng data ng iyong customer o intelektwal na pag-aari, o ipasa ang kritikal na data sa ibang kumpanya o kapangyarihan sa ibang bansa.

Ang paraan upang maiwasan ito ay upang pamahalaan ang patuloy na, suriin ang produkto ng trabaho ng iyong mga tauhan sa programming, at suriin ang code bago ito matanggap ng iyong code management system.