Так, народ, расскажу историю, которая до сих пор заставляет меня нервно дергаться. Работал я тут над одним стартапом, делали веб-приложение. Все было чинно, благородно, код писался, тесты проходили. У меня был доступ к админке, ну и как-то раз, от нечего делать, начал я всякие странные запросы отправлять.

И вдруг, бац! Получаю в ответ не просто ошибку, а кусок кода из внутренней конфигурации сервера. Я аж подпрыгнул. Перепроверил несколько раз – реально, какая-то элементарная SQL-инъекция или типа того. Не знаю, как так получилось, может, не до конца проверили все поля ввода. Но факт остается фактом: целая куча чувствительной информации была доступна просто так.

Быстро все исправили, зады были прикрыты, но осадок остался. Понял, насколько важно относиться к безопасности не как к формальности, а как к неотъемлемой части разработки. Чуть что-то упустил – и вот тебе, пожалуйста, Крáкен маркетплейс твоих данных может появиться где угодно.

Кракен фильм