Isi kandungan:
Video: Ikon Agro: Kejayaan pengusaha kerepek tempatan (November 2024)
Pada 19 Julai, 2019, programmer kontrak David Tinley mengaku bersalah atas tuduhan bahawa dia sengaja merosakkan komputer milik Siemens Corporation. Menurut pemfailan dalam kes itu, Tinley menanam bom logik ke dalam kod yang ia sedang dibangunkan untuk Siemens di lokasi Monroeville, Pennsylvania. Bom logik tersebut, yang merupakan bahagian kod yang telah ditetapkan untuk membuat gangguan minggu atau bulan selepas projek selesai, bertujuan untuk memastikan bahawa Tinsley mempunyai aliran pendapatan yang berterusan daripada perlu menyelesaikan masalah yang dianggap sebagai pepijat. Apabila dia dipanggil untuk menyelesaikan masalah, Tinsley hanya mengubah tarikh pada bom logik supaya ia akan hilang lagi kemudian.
Menyediakan Coders Backup
Jadi, mengapa saya memberitahu anda semua ini? Lagipun, kemungkinan anda menyewa seorang programmer yang sengaja meletakkan bom logik ke dalam kod tersuai anda tidak bagus. Dan sementara peluang itu tidak sifar, ada beberapa hal lain yang boleh salah apabila seseorang menulis kode untuk organisasi anda.
"Apa yang berlaku jika orang itu meninggalkan atau jatuh mati?" meminta Jack Gold, Penganalisis Utama di J. Gold Associates. Emas mencadangkan bahawa apabila anda menyewa seseorang untuk melakukan pembangunan, anda sentiasa memerlukan sandaran. Lagipun, kod tersuai adalah kod anda. Tidak ada pihak ketiga yang boleh anda berikan jika ada masalah, melainkan anda merancang untuknya. Beliau juga mencadangkan bahawa terdapat beberapa langkah lain yang perlu dilakukan oleh syarikat-syarikat untuk melindungi diri mereka semasa proses pembangunan, ketua di antara mereka memerlukan tinjauan kod.
"Kajian kod adalah mungkin cara terbaik untuk mengetahui apa yang ada dalam kod anda, " kata Alan Zeichick, Penganalisis Utama di Camden Associates, "termasuk perkara seperti bom logik, kelemahan keselamatan, atau kesilapan bodoh."
"Ada sebab lain untuk melakukan tinjauan kod, " tambah Zeichick. "Ia membantu pasukan pembangunan anda mendapat pemahaman yang lebih baik tentang bagaimana pembangunan berfungsi, membantu pemrogram junior mendapatkan pemahaman yang lebih baik. Tinjauan kod juga baik untuk membantu pengurus pasukan mendapatkan pegangan terhadap kualiti pasukan pembangunan dan mendapat anggaran berapa lama ia akan mengambil masa untuk menyelesaikan tugas.
Menjalankan Kajian Kod
Zeichick berkata terdapat beberapa cara untuk menjalankan tinjauan kod. "Anda boleh mempunyai pasukan di mana ada dua orang yang bekerja di situ atau anda boleh bertemu di bilik persidangan untuk mengkaji semula kod."
Pasukan di mana setiap ahli mengkaji semula kod orang lain yang semakin popular dalam kalangan pengaturcara semakin sukar dicari. Tetapi dalam organisasi yang lebih besar, mesyuarat berkala untuk mengkaji semula kod masih berguna kerana kemudian beberapa set mata dapat membantu dalam proses kajian semula. Zeichick berkata bahawa walaupun pengaturcara paling senior harus mengkaji semula kod mereka.
Oleh itu, kenapa Siemens membenarkan Tinley untuk pergi untuk semua tahun tersebut tanpa semakan kod? Menurut komen oleh peguamnya semasa perbicaraan, Tinley menganggap kodnya menjadi proprietari dan digunakan sebagai alasan untuk tidak mengkaji semula kodnya.
Kenapa ini dibenarkan berlaku tidak jelas, tetapi kedua-dua Zeichick dan Gold menunjukkan bahawa keperluan untuk tinjauan kod harus menjadi sebahagian daripada sebarang kontrak antara perniagaan dan pakaian pengaturcaraan bebas. Emas mencadangkan bahawa kontrak itu bukan sahaja menyebut tinjauan kod tetapi menentukan bagaimana dan bila ia berlaku.
Zeichick menyatakan bahawa beberapa kedai pembangunan yang besar boleh melakukan tinjauan kod mereka sendiri, yang dikatakannya masuk akal. "Orang yang paling baik untuk melakukan kajian semula kod adalah orang-orang dalam pasukan pembangunan, " katanya.
Mengelakkan Coders Berbahaya
Kajian kod telah hampir hampir selama-lamanya. Apabila saya menguruskan satu pasukan pengaturcara untuk kemudahan kerajaan yang besar, kami akan mengetuai garis COBOL setiap petang Jumaat. Walaupun ia membosankan, kami sering mendapati kesilapan, kesilapan, rujukan yang tidak kena pada tempatnya, atau kesilapan kod lain. Hakikatnya, kita semua membuat kesilapan, dan semakan yang bijak membuat kod itu lebih baik untuk semua orang.
Malangnya, pengaturcara kadangkala menyentuh semakan kod, mempercayai mereka membazir masa. Orang lain mengatakan bahawa mereka tidak mahu orang meneka kod kedua mereka. Tetapi hakikatnya, penolakan untuk membolehkan kod dikaji semula harus menjadi bendera merah. Sekiranya anda membayar untuk kod tersebut ditulis, maka kontrak anda dengan semunasabahnya termasuk keperluan untuk ulasan. Penolakan untuk melakukan itu menyebabkan pemecatan.
Malangnya, mencari pengaturcara yang baik adalah sukar hari ini. Permintaannya tinggi, dan dalam sesetengah kes, pengaturcara kontrak merasakan bahawa mereka boleh menentukan bahawa mereka tidak perlu mengemukakan kod untuk dikaji semula, walaupun kenalan mereka mengatakan bahawa ia akan menjadi.
Cara terbaik untuk mengelakkan masalah sedemikian ialah, pertama, untuk meminta dan kemudian hubungi rujukan untuk kerja sebelumnya. Kedua, taipkan ulasan kod dari Hari Satu. Dengan cara itu, mereka menjadi kebiasaan, dan pengaturcara yang enggan mengulas boleh dibuang segera-sebelum mereka menjadi kritikal terhadap proses pembangunan.
- Apa yang Harus Dilakukan Apabila Anda Telah Dipranggar Apa Yang Harus Dilakukan Apabila Anda Telah Diprotes
- 6 Perkara yang Tidak Dapat Dilakukan Selepas Pelanggaran Data 6 Hal yang Tidak Dapat Dilakukan Selepas Pelanggaran Data
- Florida City Bayar $ 600, 000 kepada Hacker Selepas Menyerang Ransomware Florida City Bayar $ 600, 000 kepada Hacker Selepas Ransomware Attack
Malangnya, risiko dalam proses pembangunan boleh menjadi lebih baik. Emas menunjukkan bahawa seorang programmer yang tidak beretika boleh menyusun semula pintu ke dalam kod anda, mencari cara untuk mencuri data pelanggan atau harta intelek anda, atau lulus data penting ke syarikat lain atau kuasa asing.
Cara mengelakkan ini adalah untuk menguruskan secara berterusan, mengkaji semula produk kerja kakitangan pengaturcaraan anda, dan mengkaji semula kod sebelum diterima oleh sistem pengurusan kod anda.
