Глава 14
Страница 83 из 156
Главы
Глава 1 стр. 1 Глава 2 стр. 8 Глава 3 стр. 16 Глава 4 стр. 22 Глава 5 стр. 29 Глава 6 стр. 35 Глава 7 стр. 42 Глава 8 стр. 48 Глава 9 стр. 53 Глава 10 стр. 59 Глава 11 стр. 65 Глава 12 стр. 71 Глава 13 стр. 77 Глава 14 стр. 83 Глава 15 стр. 89 Глава 16 стр. 95 Глава 17 стр. 102 Глава 18 стр. 108 Глава 19 стр. 114 Глава 20 стр. 120 Глава 21 стр. 126 Глава 22 стр. 132 Глава 23 стр. 138 Глава 24 стр. 144 Глава 25 стр. 150
Всего страниц: 156
Настройки чтения
18px
1.8
1

Глава 14

Страница 83

Я допил кофе, тщательно вымыл чашку, набрал в неё чистой питьевой воды, посмотрел на задумчиво улыбающегося Ким Тхе и спросил:

— Ну что, пора работать любимую работушку?

— Да-да, — встрепенулся он.

Значит, ДИТ ВИП и Чжу Сан Бом. Не знаю, чем мне поможет эта информация, но она у меня есть и может быть использована. Это завсегда хорошо. Ещё бы доступы получить или хотя бы вскрыть само апи сервиса, желательно с исключительно технической стороны. Я бы, будучи разработчиком, непременно оставил бы для локальных тестов парочку лазеек.

Они клиенту вроде не видны, но есть.

Например, поиск данных сотрудника по табельному номеру. Простейшая вещица. Вдруг открыта?

Да, там, скорее всего, куча проверок по авторизации, но их уже можно пытаться обойти, если знаешь, куда вообще решил достучаться.

Я вернулся в офис с загадочной улыбкой на лице.

[1] Эндпоинт — точка, к которой обращаются сторонние сервисы для получения данных. Часть апи.

Глава 14

Глава 14

Уже к вечеру у меня был состав отдела ДИТ ВИП с позициями каждого из сотрудников. Не знаю пока зачем, гребу по принципу: увидел — забрал. Вдруг пригодится. Группа оказалась относительно небольшая. Три разработчика, один тестер, один аналитик и, как водится, всё «золото» айти: технический лидер, аджайл лидер (что вообще не бьётся с этой культурой, но назовём её Тонгканджайл и всё будет очень гибко и динамично, да при этом ещё не в ущерб традициям). К этим двум командующим добавлялся лидер команды (чем-то совершенно точно отличающийся от технического лидера, но, судя по моему опыту, многие путаются в должностях и после пары-тройки блужданий предпочитают делать умное лицо и не лезть в детали), в довесок шёл менеджер поставок, а за ним ещё менеджер проекта, ну и, куда же без него, владелец продукта.

Короче, ситуация эталонная из известных шуток на тему, когда один работает и семеро командуют, наблюдают и оптимизируют работу этого самого одного. Вы думаете, это смешно и так не бывает в мире информационных технологий? Бывает! Просто маскируются хорошо и в отчётах многочисленные графики имеют должный для более высокого начальства вид.

На этом исследования уязвимостей пришлось прикрыть. Потому что код ребята свой прятали в скрытых репозиториях, документацию по взаимодействию поддерживали всерьёз, и для того, чтобы подсмотреть, чем вообще они там занимаются… Ну, короче, это пока было невозможно. Так что с некоторой долей печали я отложил желание докопаться до сервиса в сторону. Будем считать, что госпожа Сон не знает, что тут творится, иначе бы интерес к ДИТ ВИП уже мог сыграть со мной злую шутку. Отмазаться, конечно, я бы отмазался, но иногда ведь лучше и вовсе не отсвечивать.

назадназад
1 ... 81 82 83 84 85 ... 156
впередвперед