web-dev-qa-db-ja.com

私の「初心者」が私を止めさせるべきですか? (修辞ではない)

私の状況は、私がプログラミングしてから約3年で、多くのことを学びましたが、まだ長い道のりがあります。

離陸すると思われるアプリのアイデアはありますが、データベースと認証された支払いトランザクションとユーザーアカウントを使用してバックエンドを構築し、私はこれまで一度も行ったことがないため、アプリを構築するのは怖いですそのの。

一緒にハッキングすると、人々はそれを使用し、問題が発生します-セキュリティの欠陥、データの損失、どういうわけか私は誤ってdrop_tableを作成し、全員の支払い履歴を失います。データ管理、バージョン管理、ホスティングトランジション、および従来のコーディングの観点から。

しかし、私は本当にこれを構築したいです。

誰もが同じような状況にありましたか、そして何かアドバイスはありますか?

16

それをあなたに止めさせないでください、しかしあなた自身のためにそれを構築しないでください。 PCIコンプライアンスには非常に困難で極端な制限があります。これは、クレジットカード情報を保存するためにジャンプしなければならない技術的根拠です。

自分自身に大きな恩恵を与え、Authorize.netやStripeのようなサービスを使用して、それらの機密データをすべてサーバーに保存し、認証トークンでアクセスできるようにします。それはあなたのリスクを大幅に減らしますが、あなたが望むものを構築することを可能にします。

あなたが仕事で学ぶ気があると仮定すると、あなたが仕事の唯一の人なら、データ管理、バージョン管理、展開、サーバー管理などを行う方法を簡単な方法または難しい方法のいずれかで理解できます。しかし、あなたは世界で唯一の人ではありません。あなたはあなたのスキルを補完する他のスキルを持つ誰かを連れてくることを検討するかもしれません。

16
Jordan

失敗への恐怖を許さないでください

勇気を出し、自分のアイデアを築くための経験がないという恐れを抱かないでください。間違いなく、成長するアプリについて検討する必要があるフープ、コンプライアンス、セキュリティはありますが、研究を開始したら、解決策を見つけるでしょう。ただ恐れを許さないで押し戻してください

前述のように、コンプライアンスとPCIに関しては、servicesを使用できます。 Azure、Amazon、Vaultサービスなど。それらの一部です。

私はWindows Azureサービスでクレジットカードのトランザクションを処理してみましたが、うまくいきました。うまくコンパイルされた記事- Windows AzureでのPCI準拠のクレジットカード処理 から詳細情報を取得できます。

6
Yusubov

これはおそらく人気のあるビューではないでしょうが、私の意見はしないでくださいです。または、少なくとも一人でそれをしないでください。

セキュリティを正しくするのは非常に難しい。熟練した開発者でさえ、特定のコード行のすべての起こり得る影響を積極的に考慮していなければ、微妙なセキュリティ欠陥をもたらすことがよくあります。ユーザー認証だけでは、正しく認証することは非常に困難です。

これを続行することを主張する場合、セキュリティ関連で役立つように既存のライブラリを調べることを強くお勧めします。ほとんどの言語とフレームワークには、優れた認証および承認ライブラリがあります。中途半端な適切なフレームワークは、入力のサニタイズに役立ちます。そして、神のために、あなた自身の暗号化スキームを転がしてはいけませんITセキュリティ stackexchangeは、この種の優れたリソースですが、物事を正しく行うために多くの時間を費やす準備をしてください。

特にお金やPIIのような重要なものを含む場合は、専門家によるコードのレビューを検討する必要もあります。 PCIなどの考えられるコンプライアンスの問題については、必ず前もって考えてください。

2
Ayrx