Dovrei lasciare che il mio "senso di genio" mi trattiene? (non retorico) [duplicato]

16

La mia situazione è che ho programmato per circa tre anni e ho imparato molto, ma ho ancora molta strada da fare.

Ho un'idea per un'app che credo possa decollare, ma ho paura di costruirla perché implica l'architettura di un back-end con database e transazioni di pagamento autenticate e account utente e Non ho mai fatto qualsiasi.

Ho paura che se avessi hackerato insieme, le persone lo usassero e le cose sarebbero andate storte - falle nella sicurezza, perdita di dati, in qualche modo ho abbandonato per errore e perso la cronologia dei pagamenti di tutti, ecc., perché non ho abbastanza esperienza con le pratiche del settore in termini di gestione dei dati, controllo delle versioni, transizioni di hosting e semplice vecchia codifica.

Ma voglio davvero costruirlo.

Qualcuno si è trovato in una situazione simile e hai qualche consiglio?

    
posta temporary_user_name 18.08.2013 - 03:49
fonte

3 risposte

16

Non lasciare che ti fermi, ma non costruirlo neanche per te. Ci sono restrizioni molto difficili ed estreme sulla conformità PCI, che è il cerchio tecnico che devi saltare per memorizzare le informazioni della carta di credito.

Fai un grande favore e usa un servizio come Authorize.net o Stripe che ti consente di memorizzare tutti i dati sensibili sui loro server e accedervi con i token di autenticazione. Riduce in modo significativo il tuo rischio e ti consente di costruire ciò che desideri.

Supponendo che tu sia disposto a imparare sul posto di lavoro, scoprirai sia il modo semplice che il modo difficile di gestire i dati, il controllo delle versioni, la distribuzione, l'amministratore del server, ecc., se sei l'unico ragazzo sul lavoro. Ma tu non sei l'unica persona al mondo; potresti prendere in considerazione l'idea di coinvolgere qualcun altro che abbia altre capacità per completare il tuo.

    
risposta data 18.08.2013 - 04:12
fonte
6

Non lasciare che la paura del fallimento ti trattieni

Sii coraggioso e non temere di non avere esperienza per costruire la tua idea. Sicuramente, ci sono cerchi, conformità e sicurezza che dovresti prendere in considerazione per un'app in crescita, ma scoprirai una soluzione una volta che hai iniziato a fare ricerche. Solo non lasciare che le tue paure ti spingano indietro.

In termini di conformità e PCI, come menzionato in precedenza, ci sono servizi che puoi utilizzare. Servizi di Azure, Amazon, Vault, ecc. . sono alcuni di loro.

Ho provato i servizi di Windows Azure per gestire le transazioni con carta di credito e ha funzionato per me. È possibile ottenere maggiori informazioni da un articolo ben compilato - Credito di conformità PCI Gestione delle carte su Windows Azure .

risposta data 18.08.2013 - 06:01
fonte
2

Probabilmente questa non sarà una visione popolare, ma la mia opinione è non farlo . O almeno non farlo da solo.

La sicurezza è molto difficile da correggere. Anche gli sviluppatori esperti introdurranno spesso sottili difetti di sicurezza se non hanno preso attivamente in considerazione tutte le possibili ramificazioni di una particolare linea di codice. L'autenticazione dell'utente da sola è molto difficile da ottenere correttamente.

Se ti ostini ad andare avanti con questo, ti consiglio caldamente di esaminare le librerie esistenti per aiutarti con le informazioni sulla sicurezza. La maggior parte delle lingue e dei framework dispone di eccellenti librerie di autenticazione e autorizzazione. Qualsiasi struttura a metà strada decente ti aiuterà a sanare il tuo input. E per l'amor di dio, non lancia i tuoi schemi di crittografia. Sicurezza IT stackexchange è un'ottima risorsa per questo genere di cose, ma preparati a dedicare molto tempo a sistemare le cose.

Dovresti anche controllare che il tuo codice venga revisionato dagli esperti, specialmente se riguarda cose importanti come soldi o informazioni personali. Sicuramente pensa a eventuali problemi di conformità, come PCI.

    
risposta data 18.08.2013 - 12:12
fonte