Uno dei membri del mio team ha commesso un errore enorme; una chiara vulnerabilità di injection SQL. Ovviamente non ha superato la mia peer review e ho chiarito che ciò è inaccettabile. Non ho mai visto questo programmatore commettere questo errore e non sono a conoscenza di altri problemi di sicurezza commessi da questo particolare programmatore. Il problema è risolto e la mia spiegazione è comprensibile.
Le mie considerazioni:
- Il programmatore ora è a conoscenza di questo errore e probabilmente non lo farà più.
- Il problema tuttavia era enorme e avrebbe potuto avere conseguenze importanti quando è stato portato in produzione.
- Non è un programmatore junior (> 5 anni di esperienza).
Devo dirlo al direttore?