Перейти к содержимому

Фотография

Протоколы безопасности JIRA

jira

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 2

#1 ArtemStarostin

ArtemStarostin

    Новый участник

  • Members
  • Pip
  • 1 сообщений

Отправлено 17 сентября 2014 - 14:38

Добрый день!

В настоящий момент рассматриваем возможность установки ПО (jira 5) для работы с обращениями пользователей.

В выборе системы баг-трекинга больше склоняемся именно к jira (интуитивно понятный интерфейс и удобство работы + есть небольшой опыт эксплуатации).

Встает вопрос о «доверии» к данному баг-трекингу, а именно хотелось бы уточнить следующее.

Рассмотрим гипотетическую ситуацию: в jira заведен какой-либо проект, назначен ответственный менеджер, по проекту проходят крупные суммы денег и т.д.

В какой-то момент что-то ломается и часть денег пропадает.

Непосредственной вины нашей компании в этом нет, есть обычный программный сбой.

Каким образом это будет учитываться при «разборе полетов» - можно ли утверждать, что данные по проекту можно «подменить», логи переписать, базу почистить? Либо же в jira бесследно править ничего нельзя?

Т.е. что можно предоставить в суд в качестве доказательства того, что несмотря на то, что Jira развернута на наших средах она может быть приобщена к материалам дела?

 

Заранее благодарю за ответ!


  • 0

#2 Rebz

Rebz

    Опытный участник

  • Members
  • PipPipPipPip
  • 471 сообщений


Отправлено 18 сентября 2014 - 06:39

В Jira работает есть свой отдел безопасности, вряд ли там можно так просто "потерять" деньги. Это первое.

Второе - а что мешает проводить деньги через банковские счета, т.е. минуя джиру?


  • 0

#3 SALar

SALar

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 2 298 сообщений
  • Город:Москва


Отправлено 18 сентября 2014 - 10:55

Добрый день!

В настоящий момент рассматриваем возможность установки ПО (jira 5) для работы с обращениями пользователей.

В выборе системы баг-трекинга больше склоняемся именно к jira (интуитивно понятный интерфейс и удобство работы + есть небольшой опыт эксплуатации).

Встает вопрос о «доверии» к данному баг-трекингу, а именно хотелось бы уточнить следующее.

Рассмотрим гипотетическую ситуацию: в jira заведен какой-либо проект, назначен ответственный менеджер, по проекту проходят крупные суммы денег и т.д.

В какой-то момент что-то ломается и часть денег пропадает.

Непосредственной вины нашей компании в этом нет, есть обычный программный сбой.

Каким образом это будет учитываться при «разборе полетов» - можно ли утверждать, что данные по проекту можно «подменить», логи переписать, базу почистить? Либо же в jira бесследно править ничего нельзя?

Т.е. что можно предоставить в суд в качестве доказательства того, что несмотря на то, что Jira развернута на наших средах она может быть приобщена к материалам дела?

 

Заранее благодарю за ответ!

Интерфейс у jira отвратительный. По мнению нашей группы. Впрочем, на вкус и цвет все фломастеры разные.

 

Настоящие же проблемы у этой системы с безопасностью. Дыра на дыре. Все перечислять наверное нет смысла, а то, что интересует вас, можно почитать:  https://jira.atlassi...browse/JRA-3157  Десять лет запросу. При проектировании не учесть, что нужно логгировать создание пользователя (грабли описанные Андреем Орловым "Записки автоматизатора" черт знает когда) и не учесть что нужно логгировать удаление!!!! задачи, это уже за гранью добра и зла.


  • 0

-- 

Сергей Мартыненко

Блог 255 ступеней (байки для оруженосца)

facebook (Дети диаграммы Ганта)

ВебПосиделки клуба имени Френсиса Бэкона 

 




Темы с аналогичным тегами jira

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных