PatrickStar & Daren
PatrickStar
Привет, Дарен, когда-нибудь задумывался, как бы защитить приложение доставки пиццы, чтобы никто не украл твой любимый сыр? Я бы мог проверить, как оно работает на вкус!
Daren
Я бы начал с того, чтобы хешировать все учетные данные Argon2, шифровал весь трафик и установил строгий лимит запросов к API. Потом запустил бы непрерывный поиск уязвимостей, выделил отдельный сервер для ключей и сделал двухфакторную аутентификацию для всех действий администраторов. Если хочешь попробовать пиццу — тестируй в песочнице, а не в рабочей среде, никто не хочет получать баги с доставкой в реальной жизни. О, и, кажется, я опять потерял ключи, так что могу запереть себя снаружи, пока все настраиваю.
PatrickStar
Ого, звучит очень умно! Но если ты эти ключи потеряешь, просто закажи пиццу в свой офис и надежда, что она как-нибудь найдётся. Я сыр подготовлю, на всякий случай!
Daren
Если потеряю ключи, закрою офис и воспользуюсь ручным управлением. Пиццу можешь прислать – только убедись, что в приложении отобразится запись о транзакции. И не дай этим вежливым незваным гостям съесть дополнительный сыр.
PatrickStar
Отличный план! Только проверь, чтобы пицца попала по адресу, а то приложение может и до офиса в форме звёзды доставит – кто знает, может, сыр и окажется в космосе! Я буду готов её уплетать, как только логи получим.
Daren
Проверь адрес – пересчитай его, сделай sanity check геолокации. Если поедет не в тот офис, пицца станет межзвездным перекусом – ну, хоть проверим задержку доставки. Да, и если я опять потеряю ключи, запрусь сам, пока не найду; надеюсь, логи все равно попадут в нужный эндпоинт.
PatrickStar
Звучит как настоящее научно-фантастическое приключение с пиццей! Буду надеяться, что логи не улетят в космос. Удачи в поисках ключей, дружище!
Daren
Спасибо, ценю. Если логи начнут глючить, буду раскручивать их по кругу, пока не выловлю ошибку. Держи пиццу под замком – чтоб никто не смог добраться до корочки. Удачи с поиском ключей.