Некоторое время назад я присоединился к новому проекту. Он довольно долго находился в разработке. Что меня удивило, так это то, что все пароли пользователей хранятся в незашифрованном виде.
Я объяснил нашему руководству огромные уязвимости в системе безопасности — похоже, они с этим согласны и хотят сделать проект более безопасным. Члены команды тоже согласны.
У нас около 20 тысяч пользователей в системе.
На самом деле выполнить эту работу довольно сложно — перевести незашифрованные пароли в зашифрованную форму. Если что-то пойдет не так, это может привести к катастрофе проекта.
Как снизить этот стресс? Резервное копирование? Модульные тесты (интеграционные тесты)?