Кейс Gett: усиливаем безопасность через работу с техдолгом
Когда большой проект обрастает новыми модулями, это хорошо для бизнеса, но несёт риски для безопасности. Поэтому так важно вовремя разбирать костыли и обслуживать техдолг. Именно этим мы занимались в проекте для Gett, а потом помогли сервису в создании ещё пары интересных штук.
Почти все Ruby-проекты в Gett — это легаси, для развития сервиса там выбирают Go. Мы подключились к поиску таких уязвимостей и багов и помогли в их отладке. Обычно это проблемы, которые решаются обновлением зависимостей. Однако, если их не отслеживать с самого начала, потом будет сложно понять, где и что именно сломалось. Например, так отследили баг с неправильным определением IP-адреса, который долго доставлял проблемы команде аналитиков, но технически просто решался. А еще мы приняли участие в разработке следующих модулей: автоматизация обработки данных заказов и облегчение его интеграции в новые проекты; автоматическое определение налоговой зоны услуги для США; инструмент защиты корпоративной информации, который скрывает часть информации по сделкам.Подробнее о том, как работает каждый модуль и зачем он нужен, читайте в кейсе на сайте Evrone. | ||||||||