[]

yazılımcıya güven

diyelim ki girişimcisiniz, ödeme aldığınız veya alacağınız bir websiteniz/mobil uygulamanız var veya tasarlatıp back endini yazdıracaksınız bir yazılımcıya ve yazılım bilmiyorsunuz. yazılımcının erişim sağlayabilmek, müşterilerin kart bilgilerine erişebilmek için açık bırakıp bırakmayacağına nasıl güvenirsiniz? bu konuda nasıl sağlıklı iş yapılabilir?




 
bilemezsin, o konuyu bilen zaten iş yapabiliyor, bilmeyen iş yapamıyor.


  • dedim dedim de kime dedim  (24.01.20 15:33:18) 
hocam müşterinin kredi kartını şirketler kaydetmiyor. visa veya mastercard kendisi kaydediyor. Tabi bu kayıt için engtegrasyon gerekli.

türkiyede büyük şirketler dahi kredi kartı kaydetmenin riskini alamaz. O yüzden sizin kaydetmenize gerek yok. Ödemeyi aracı kurumla yapıyorsanız kart kayıt işini onlarla konuşabilirsiniz. iyzico,payu,paytr vbvb gibi sanal poslar bu durumu çözüyordur muhtemelen.
  • ayin yazari  (24.01.20 17:53:25 ~ 17:53:41) 
Oncelikle kotu niyetli yazilimci diledigini yapar. bu durum sadece yazilimci icin degil bir sirkette kotu niyetli muhasebeci de olabilir, insan kaynaklari da. bunun kesin bir cozumu yok.

Ama bir yazilimci kredi karti bilgilerini caliyor ise oncelikle o suc o kisinindir. Ama genelde web siteleri kredi kart bilgilerini kendileri tutmaz, tutan olursa da bu buyuk risktir. o bilgiler direkt olarak pos sistemine gider, size odemenin alindigi ya da alinamadigi bilgisi pos sistemi tarafindan verilir. bunda amac sadece kotu niyetli yazilimcidan korunmak degil ayni zamanda o bilgilerin guvenligi gibi sorumluluktan da kacmaktir. ama yine de yazilimci bilgiyi alabilir elbette.

iste bu durumlar icin de cesili yazililm gelistirme surecleri vardir. bu surecler sadece kotu niyetli yazilimcidan korunmak icin degil ayni zamanda yanlislikla yapilabilecek hatalari onlemek, is yapan yazilimci trafik kazasinda oldugunde islerin durup sirketin batmamasi icin de yapilir. ornegin en basitinden birinin yazdigi kodu bir baska yazilimci veya yazilimcilar denetler (code review), ya da birinin yazdigi kodu bir baska yazilimcinin yazdigi kod test eder (unit, integration tests). ayni zamanda yazilimin bazi yerleri acik kaynakli yapilarak sadece calisanlar degil disaridan gonullu yazilimcilarin da test etmesi saglanir. bunun disinda yapilan isin ne kadar kritik olduguna bagli olarak cesitli danismanlik kuruluslari, ya da uzmanlar da gelistirdiginiz yazilimi incelemeli, gerekli raporlari sunmali, cesitli standartlara gore denetlemeli.

yani bu olay sadece yazilimcinin niyetinin kotu olup olmamasindan daha ziyade olasi her turlu problemi engellemek icin yapilmali, sorumluluk bircok kisiye dagitilmali ki once bir problem olmasi engellenip, eger yine de olursa bunun sorumlulugu tek bir kisiye yuklenmemeli. ayni bankacilik gibi, kotu niyetli bir bankaci bir sekilde zimmetine para gecirebilir, ama sistem oyle kurgulanmistir ki herkesin yaptigi hem dijital hem de diger calisanlar tarafindan denetlenir, kotu niyet var ise cok gecmeden ortaya cikar. bu her iste boyledir.
  • emrahday  (24.01.20 18:10:05) 
proje bittikten sonra başka bir yazılımcıya verip test ettirebilirsiniz.


  • plutongezegendegilmi  (24.01.20 21:19:44) 
1
buraya yazılanların hakları Sir Anthony Hopkins'e aittir.
yazan eden compumaster, ilgilenen eden fader
modere edenler angelus, Artibir, aychovsky, baba jo, basond, compumaster, deckard, fader, fraise, groove salad, kahvegibi, kaymaktutmayansicaksut, kibritsuyu, monstro, pandispanya, robin, ron dennis
bu sitede yazılanların hiçbiri doğru değildir. site içeriği küçükler için sakıncalı olabilir. yazılardan yazarları sorumludur. kaynak göstermeden alıntılanamaz. devlet tarafından atanmış bir kurumun internet üzerinde kimin hangi bilgiye ulaşıp ulaşamayacağına karar vermesi insan haklarına aykırıdır. web siteleri kullanıcıların istekleri doğrultusunda bağlandıkları yerlerdir. kullanıcılar isterlerse bir web sitesine bağlanmayabilirler. bu güçleri ve imkanları mevcuttur. bir kullanıcı bir siteye bağlanmak istiyorsa bu onun tercihi ve hakkıdır. bağlanmak istemiyorsa bu yine onun tercihi ve hakkıdır. halkın kendisine hizmet etmesi için görevlendirdiği kurumlar hadlerini aşıp halka neye ulaşıp ulaşmayacağını bilmeyen cahil cühela muamelesi edemezler. ebeveynlerin çocuklarını sakıncalı içeriklerden koruması için çok sayıda bedava ve ücretli yazılım mevcuttur. bu yazılımlar bir web tarayıcısını kullanmaktan daha karmaşık teknik bilgi gerektirmemektedir. devletin milletini küçük düşürmesi ve ebleh yerine koyması yasaktır. Skimlinks ile linkler üzerinden yönlendirme payı alınmaktadır.