私はウェブエージェンシーで働いています。小さな銀行のホームバンキングシステムを作成するように依頼されました。私はインターネットでセキュリティと開始するための良いパターンに関するいくつかの情報を探していますが、当然私は情報を見つけていません。私は少し混乱しています、ほとんどの場合php Webポータルが提案されていないことを知っています(phpは物事を安全にするためにもっと作業が必要なようです...)、それで私はどこに注意を向け直す必要がありますか? AspとiisまたはJspとOracle?セキュリティ上の理由で同じですか?私が尊重しなければならない基準は何ですか? Httpsと他に何がありますか?私もかなり心配です...小さな代理店がホームバンキングシステムを作成することは本当に可能ですか?
すでにこの分野での経験がない限り、そうです、これは小さなWebエージェンシーには複雑すぎます。 PHPは安全に使用できますが、何をしているのかを知っておく必要があります。小さなWebエージェンシーの一部として、私は高度なセキュリティシステムに取り組み、同様の要件を持つ請求書支払いサービスを管理しましたクライアントがビジネスの内部トラブルに見舞われたため、プロジェクトは完了しませんでしたが、それは完全に可能であり、クライアントのビジネスが崩壊するまで、私たちは素晴らしい進歩を遂げていました。
問題は、安全なプログラミングについての深い知識がなく、従う必要のある銀行規制を知っているか、知っている人がいる場合、技術的および法的に準拠したソリューションの作成に非常に時間がかかることです。そして難しい。
クライアントがシステムの法的要件を理解し、そのような機能を安全に実装する方法をすでに知っていたため、私が取り組んだプロジェクトはスケジュールどおりにとどまりました。 (そのような安全な開発者の必要性は、実際に私が最初にその会社に関与した理由でした。)
そのような仕事を引き受けたいのなら、安全なソフトウェアを書いた経歴を持つ地元の人を見つけて、プロジェクトで彼らと一緒に仕事をしたいと思うでしょう。基本的な機能を備えた安全なサイトを実装することはそれほど難しいことではありませんが、オンラインQ/A形式で提供できる以上の多くの知識と理解が必要です。