J🎩
Крч я понял. Если тыща уязвимостей отлежалась не менее года - то они какбэ уже не уязвимости, а винтажный раритет.
Ну я всё таки больше про баги, чем про уязвимости.
Size: a a a
2020 July 18
OS
Я думаю у товарища уже есть тикетница для багов. Не настолько уж там дремуче, полагаю.
OS
Я бы предложил нанять хоть одного QA для начала. Они должны уметь решать такие вопросы.
С
На самом деле даже неисправленные баги так или иначе исправляются, если продукт движется вперёд. Есть рефакторинги, выпуск новых версий и т.п. Если баг реально жксплуатируемый, а не минорный и просто лежит, то он не менее опасен, чем свеженайденный
GG
Я думаю, что @s2504s в состоянии сам решить нужен ли ему qa или ещё qa
J🎩
На самом деле даже неисправленные баги так или иначе исправляются, если продукт движется вперёд. Есть рефакторинги, выпуск новых версий и т.п. Если баг реально жксплуатируемый, а не минорный и просто лежит, то он не менее опасен, чем свеженайденный
Всё так
RR
Когда уязвимость в тикете то наверное по ней уже надо что то решать) а до тикета должен быть ещё один склад)
OS
Ещё есть вариант меньше фантазировать, а вместо этого снова перечитать вопрос топикстартера, и если что-то не понятно - брать пример с меня и не стесняться задавать уточняющие вопросы на понимание.
OS
Рефакторинг может быть как-то и фиксит старые баги (не без добавления новых, наверное), но глядя на вышеуказанное их количество, а именно 3 тысячи только известных, рискну предположить, что рефакторинг - не самая сильная сторона компании
GG
Как не знать, что баги которые выявляет анализ могут быть и не багами
GG
А просто артефактами сканирования. Но нужно делать анализ по каждому кейсу. И это типичная история, когда были юнит тесты, e2e tests, интеграционные
GG
И тут жахнули сонар
OS
И уж если у ребят не находится времени тупо зафиксить существующие известные уязвимости, то схрена ли вдруг появится время на рефакторинг - решительно непонятно.
GG
Который нашел кучу всего
GG
И уж если у ребят не находится времени тупо зафиксить существующие известные уязвимости, то схрена ли вдруг появится время на рефакторинг - решительно непонятно.
Тебе это неизвестно
GG
Не надо на ребят наговаривать
rd
А просто артефактами сканирования. Но нужно делать анализ по каждому кейсу. И это типичная история, когда были юнит тесты, e2e tests, интеграционные
+ статический анализатор может легко сотнями наваливать "баги" =)
OS
Тебе это неизвестно
Моя легендарная проницательность - общеизвестна.
GG
Моя легендарная проницательность - общеизвестна.
Это не проницательность, а другое слово