Сказки о безопасности: Проблемы индейцев шерифа не волнуют!

Сказки о безопасности: Проблемы индейцев шерифа не волнуют!

— Эльза, президент у себя?

— Погодите, я доложу о вас.

— Я срочно!

— Погодите!

— Некогда!

Руководитель департамента разработки программных продуктов только громко хлопнул дверью.

— Что случилось, Макс? Ты очень взволнован! Нас взломали?

— Нет, слава богу! Но у нас серьезная проблема. Жан, что делать? В нашей программе тестировщики снова нашли потенциальную уязвимость.

— Серьезная?

— Очень.

— Вы сможете ее исправить?

— Да. Но это отодвинет дату релиза почти на три месяца.

— Этого нельзя допустить! Ведь в таком случае наши конкуренты первыми выставят свой продукт на рынок, а мы получим большие убытки. Нет и еще раз нет!

— Но как же быть с безопасность пользователей?

— Макс, я не пойму, что нас волнует больше, какая-то безопасность каких-то пользователей или наша с вами прибыль?

— Ну… Прибыль — это важно, но ведь важно и имя компании. Вот поэтому я и пришел к тебе. Мы ж с тобой всегда говорили, что имя компании, ее статус — это наш капитал. С самого начала наши продукты максимально отвечали требованиям безопасности. А сейчас…

— Ты прав, безусловно. Но ведь мы можем исправить эту уязвимость и в следующем релизе? Вот и начинайте сразу над ним работу. Главное — вовремя выставить продукт на рынок. Приоритет бизнеса, заключающийся в скорости разработки и развертывания, затмевает потребность в безопасном коде. Пойми, стремление к ускорению разработки и развертывания приложений превратилось из простой задачи разработчиков в приоритет бизнес-уровня, влияющий на чистую прибыль каждой компании. Пока кто-то обнаружит эту уязвимость, пройдет время. А мы за это время все исправим. Вспомни, Макс, как мы все начинали. Ты снова хочешь вернуться в наш гараж? Ты готов?

— Нет, конечно! Мне тоже гораздо больше нравится мой кабинет и получаемая оплата. Но погоди, получается, что уязвимый код в ПО появляется чаще, чем следовало бы, вполне сознательно?

— Конечно. Вспомни, что сегодня практически все покупаемое пользователями оборудование практически не ремонтопригодно! Главное, чтобы оно не ломалось в период гарантийного срока, а потом… Да кого волнует, что будет потом? Потом все может сломаться хоть на следующий день. Это просто заставит пользователей платить еще и еще. Наша цель не сделать идеальный продукт, а заработать на нем деньги. Остальное — проблема пользователя. Запомни это и больше не приходи ко мне с такими вопросами.

А вы думаете, что ваши проблемы интересуют разработчиков? Думайте так и дальше!

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только