La maggior parte delle volte, quando sviluppiamo un flusso software per implementare una logica aziendale, spesso prendiamo una decisione che influisce sull'uso sicuro e constrongvole del sistema e forse sul successo dell'azienda.
Ad esempio per convalidare un membro che sta tentando di aggiornare dati importanti sul sistema (come i dati della carta di credito, ecc.) potremmo decidere di chiedere conferma via SMS con OTP. Quindi potremmo inviare un codice a 4 cifre e chiedere conferma. Ma prima di tutto come possiamo essere sicuri che l'OTP tramite SMS sia abbastanza sicuro per il nostro processo? Quanto tempo dovremmo inviare OTP, 4 cifre sufficienti? È abbastanza sicuro usare solo numeri invece di lettere? Cerchiamo naturalmente sempre di rendere più facile per i membri quindi sarà comodo per loro e non decidere di smettere di usare i nostri sistemi. Altrimenti potremmo farlo più duramente possibile in modo che sia più sicuro.
Ovviamente questa non è una domanda specifica e la risposta non sarebbe chiara su questo, ma sto facendo questa domanda per capire se esiste una metodologia o un metodo statistico per decidere statisticamente che il processo aziendale o il flusso di software siano sicuri? Perché per lo più stiamo decidendo in base alla nostra e alcuni dei colleghi non pensano nient'altro che non sia misurabile. Ci deve essere un modo per gestire tali domande?
Quindi qualche idea?