İçindekiler:
Video: TSK'YI SABIRSIZLANDIRAN 10 MÜTHİŞ 2023 PROJESİ ! TÜRKİYEYİ UÇUŞA GEÇİRECEK PROJELER ! (Kasım 2024)
19 Temmuz 2019'da sözleşmeli programcı David Tinley, Siemens Corporation'a ait bilgisayarlara kasıtlı olarak zarar verdiği için suçlamada bulundu. Davadaki dosyalamalara göre Tinley, Siemens için Monroeville, Pennsylvania bölgesinde geliştirdiği koda mantık bombaları yerleştirdi. Bir projenin bitiminden haftalar veya aylar sonra kesinti yaratması için zamanlanan kod bölümleri olan bu mantık bombaları, Tinsley'in hataların giderildiği sorunları çözmek zorunda kalmadan sürekli bir gelir akışı elde etmesini sağlamayı amaçlıyordu. Bir sorunu çözmek için çağırıldığında, Tinsley mantık bombası üzerindeki tarihi değiştirdi, böylece daha sonra tekrar ortaya çıkacaktı.
Yedek Kodlayıcıları İşe Alma
Öyleyse neden sana hepsini anlatıyorum? Ne de olsa, mantıklı bombaları kasıtlı olarak özel kodunuza koyan bir programcıyı işe alma şansınız çok iyi değil. Ve bu şanslar sıfır olmasa da, birileri kuruluşunuz için kod yazarken yanlış olabilecek başka şeyler de var.
“Bu kişi ölürse veya düşerse ne olur?” J. Gold Associates'te Baş Analist olan Jack Gold'a sorar. Gold, geliştirme yapacak birini işe aldığınızda, her zaman bir desteğe ihtiyacınız olduğunu önerir. Sonuçta, özel kod sizin kodunuzdur. Bir şey yanlış giderse, plan yapmazsan, dönebileceğin üçüncü bir parti yok. Ayrıca, şirketlerin gelişim sürecinde kendilerini korumak için yapmaları gereken birkaç adım daha olduğunu, aralarında şefin kod incelemeleri gerektiğini söyledi.
Camden Associates Analisti Alan Zeichick "mantık bombaları, güvenlik açıkları veya aptalca hatalar gibi şeyler de dahil olmak üzere" bir kod inceleme muhtemelen kodunuzda ne olduğunu bulmanın en iyi yoludur "dedi.
Zeichick, "Kod incelemeleri yapmanın başka nedenleri de var." "Geliştirme ekibinizin gelişimin nasıl çalıştığını daha iyi anlamalarına yardımcı olur, genç programcıların daha iyi bir anlayışa sahip olmalarına yardımcı olur. Kod incelemeleri ayrıca ekip yöneticisinin geliştirme ekibinin kalitesini ele almasına ve ne kadar süre alacağı konusunda bir tahminde bulunmasına yardımcı olmak için de iyidir. işi bitirmek gerekecek.
Davranış Kuralları İnceleme
Zeichick, kod incelemeleri yapmanın birkaç yolu olduğunu söyledi. “Üzerinde çalışan iki kişinin çalıştığı bir ekibiniz olabilir veya kodu incelemek için bir konferans odasında buluşabilirsiniz.”
Her üyenin başkasının kodunu incelediği takımlar, programcılar bulmak zorlaştığı için popülerlik artmaktadır. Ancak daha büyük organizasyonlarda, kodun gözden geçirilmesi için periyodik toplantılar hala kullanışlıdır, çünkü daha sonra birkaç göz grubu inceleme sürecinde yardımcı olmaktadır. Zeichick, en kıdemli programcıların bile kodlarını gözden geçirmesi gerektiğini söyledi.
Öyleyse, Siemens neden Tinley'i tüm bu yıllar boyunca kod incelemesi yapmadan bıraktı? Avukatın duruşma sırasındaki yorumlarına göre, Tinley kodunun özel olduğunu düşündü ve kodunun incelenmemesi için bir bahane olarak kullandı.
Bunun olmasına neden izin verildiği açık değil, ancak hem Zeichick hem de Gold, kod incelemeleri için bir gereksinimin bir işletme ile bağımsız bir programlama kıyafeti arasındaki herhangi bir sözleşmenin bir parçası olması gerektiğine işaret ediyor. Altın, sözleşmenin yalnızca kod incelemelerinden bahsetmediğini, aynı zamanda nasıl ve ne zaman gerçekleşeceklerini belirtti.
Zeichick, bazı büyük geliştirme mağazalarının kendi kod incelemelerini yapabileceğini belirtti. "Kod incelemesini yapacak en iyi insanlar geliştirme ekibindeki kişilerdir" dedi.
Kötü Amaçlı Kodlayıcılardan Kaçınmak
Kod incelemeleri neredeyse sonsuza kadar sürdü. Büyük bir devlet kurumu için bir programcı ekibi yönetirken, her cuma öğleden sonra zihinsel uyuşan COBOL çizgilerini gözden geçirirdik. Can sıkıcı durumdayken, sık sık sık sık gözlemler, hatalar, yanlış yerleştirilmiş referanslar veya diğer kodlama hataları bulduk. Gerçek şu ki, hepimiz hata yaparız ve makul bir inceleme kodu herkes için daha iyi hale getirir.
Ne yazık ki, programcılar bazen zaman kaybettiklerini düşünerek kod incelemelerini tekrar gönderirler. Diğerleri, insanların kodlarını ikinci olarak tahmin etmelerini istemediklerini söylüyor. Ancak, kodun incelenmesine izin vermeyi reddetmesi kırmızı bayrak olmalıdır. Kodun yazılması için ödeme yapıyorsanız, sözleşmeniz makul bir şekilde gözden geçirme gereksinimi içerebilir. Bunu yapmayı reddetme işten çıkarma nedenidir.
Ne yazık ki, iyi programcılar bulmak bugünlerde zor. Talep yüksektir ve bazı durumlarda sözleşme programcıları, temaslarının olacağını söyleseler bile kodlarını gözden geçirmeleri için sunmaları gerekmediğini belirtebileceklerini düşünürler.
Bu tür sorunlardan kaçınmanın en iyi yolu, önce önceki işler için referans istemek ve sonra aramaktır. İkinci olarak, Birinci Günden itibaren kod incelemelerini zorlayın. Bu şekilde, bir alışkanlık haline gelirler ve gözden geçirmeyi reddeden programcılar derhal kovulabilir - geliştirme süreci için kritik hale gelmeden önce.
- Hacked Olduğunda Ne Yapmalı Hacked Olduğunda Ne Yapmalı
- Veri İhlali Sonrasında Yapılacak 6 Şey Veri İhlali Sonrasında Yapılacak 6 Şey
- Florida City, Fidye Yazılım Saldırısından Sonra Hackerlara 600.000 $ Ödeyecek Florida City, Fidye Yazılım Saldırısından Sonra Hackerlara 600.000 $ Ödeyecek
Ne yazık ki, geliştirme sürecindeki riskler büyük olabilir. Altın, etik dışı bir programcının kodunuza arka kapılar ekleyebileceğini, müşteri verilerini veya fikri mülkiyeti çalmanın yollarını bulabildiğini veya kritik verileri başka bir şirkete veya yabancı bir güçle geçirebileceğini belirtiyor.
Bunu önlemenin yolu, sürekli olarak yönetmek, programlama personelinizin iş ürününü gözden geçirmek ve kod yönetim sisteminiz tarafından kabul edilmeden önce kodu gözden geçirmektir.
