keltikfrost
siteyi yapan adamlarin, milyar dolarlari bulan banka hesaplari ile oynamamasini nasil sagliyorlar? bir bankaya web sitesi yaptirirken alinan guvenlik onlemleri nelerdir?
siteyi yapan adamlarin, milyar dolarlari bulan banka hesaplari ile oynamamasini nasil sagliyorlar? bir bankaya web sitesi yaptirirken alinan guvenlik onlemleri nelerdir?
0
siteyi yapan adamların veri tabanına ulaşması imkansız bu bir. veri tabanı için 128 bitlik şifreleme kullanırlar bu iki. internet bankacılığı ve atm işlemleri 128 bit şifreleme üstünden gider bu da üç.
0
global düzeyde bankalararası protokoller var. bunun yanında bu tip yazılımların geçmesi gereken oldukça pahalı güvenlik auditleri var. bunları 3 şahıs şirketler yapıyor. ayrıca sistemler birbirinden soyutlanıyor.
0
arkadaslar soruyu anlamadiniz. kendi calisanlari da olsa ortada milyar dolarlik paralar soz konusu. isinin ehli bir adam bir acik bulup baska hesaba aktarim yapamaz mi? ben sadece guvenlik onlemlerini soruyorum.
yani her developer'in bilgisayari izleniyor, log aliniyor vs..gibi.
yani her developer'in bilgisayari izleniyor, log aliniyor vs..gibi.
0
developerlarin calisan sisteme direk erisimi yoktur ki. kendi environmentlarinda, diger sistemlerden izole edilmis kod parcaciklariyla ugrasirlar. versiyonlama sistemleri sayesinde de kimin ne yaptigi görulebilmekte oldugundan, ve muhtemelen sik sik yapilan code reviewlardan dolayi kodun icine acik/time bomb tarzi seyler sokmak da cok zor. hadi bir sekilde yaptilar diyelim; o adamin götunden kan alirlar. yemez yani kimseye. onun disinda da bir ton daha önlem vardir zaten.
developerlar degil de, erisimi olan calisanlar yapabilir böyle seyler. ama onu da buyuk ihtimalle yakalarlar. loglarla olmazsa bile bunun elektronik ortam disinda yöntemleri de var. sorgusu, kredi karti harcamalari falan.
he bir de yillardir bunun gibi olaylar hep olmus, ve oluyor. belki kimini yakalayamamislardir bile ama hep problemleri bulup önlemleri uygulamislardir. nitekim öyle gelisir güvenlik sistemleri genelde.
ayrica software security principles(8-9 tane olacak) okumanizi öneririm merakliysaniz. mesela suradaki iki bahsettiklerimle ilgli. www.ibm.com
developerlar degil de, erisimi olan calisanlar yapabilir böyle seyler. ama onu da buyuk ihtimalle yakalarlar. loglarla olmazsa bile bunun elektronik ortam disinda yöntemleri de var. sorgusu, kredi karti harcamalari falan.
he bir de yillardir bunun gibi olaylar hep olmus, ve oluyor. belki kimini yakalayamamislardir bile ama hep problemleri bulup önlemleri uygulamislardir. nitekim öyle gelisir güvenlik sistemleri genelde.
ayrica software security principles(8-9 tane olacak) okumanizi öneririm merakliysaniz. mesela suradaki iki bahsettiklerimle ilgli. www.ibm.com
0
ya developera codera ne lüzum var. gişede oturan 1500 lira maaşlı memur bile yapar isterse milyon dolarlık transferi. açık bulmaya ne lüzum var. adamların hesaplara doğrudan erişimi ve işlem yapma yetkisi var zaten. ha bilemedin tek başına yetkisi yoksa şube müdürü yapar. taa bilişim bilmemnesine inmeye ne lüzum var. illa suistimal yapılacaksa şubedeki müdür dahil üç personel anlaşıp adamı soyduktan sonra kaçarlar yani yapmak istedikten sonra.
0
saglayamazlar hatta subedekiler bile tek tusla calabilir hickimse engel olamaz sadece ogrenilmis caresizlikten oturu calan olmaz isterseler kasayi bile bosaltip giderler kimse anlamaz
0
