Poiché al giorno d'oggi SAAS sta diventando un modo popolare di sviluppare e distribuire le applicazioni, e ho appena iniziato a lavorare in un'azienda che fornisce la soluzione SaaS per i servizi di autorizzazione dei pagamenti.
Da alcuni giorni, ho pensato a cosa sarebbe successo se qualche sviluppatore "insoddisfatto / arrabbiato" scrivesse un codice malevolo (diciamo cancellando la tabella delle transazioni!) che si sarebbe attivato in un determinato momento (in modo che non venisse catturato durante il processo di test) e può creare confusione per qualsiasi applicazione SAAS critica in qualsiasi momento. Qualsiasi buona offerta SAAS viene fornita con una strategia di backup appropriata e, pertanto, il ripristino dei dati potrebbe essere possibile fino a un certo limite, ma ostacolerebbe seriamente la disponibilità del sistema e, a sua volta, l'immagine con i clienti.
A volte penso che questo possa essere controllato tramite revisioni del codice, ma ho visto che la maggior parte delle volte le revisioni del codice non vengono eseguite correttamente e tale logica malevola può essere mascherata dietro alcune complicate manipolazioni di stringhe.
Quindi sto solo portando i miei pensieri alla comunità per alcune buone idee, che potrebbero essere implementate nel processo di sviluppo per cogliere queste attività dannose nelle fasi iniziali.
P.S. : A volte, anche se sono uno sviluppatore insoddisfatto / arrabbiato, ma non farei mai cose così poco etiche come un amante della codifica.