Кейс Gett: усиливаем безопасность через работу с техдолгом

Когда большой проект обрастает новыми модулями, это хорошо для бизнеса, но несёт риски для безопасности. Поэтому так важно вовремя разбирать костыли и обслуживать техдолг. Именно этим мы занимались в проекте для Gett, а потом помогли сервису в создании ещё пары интересных штук.

Gett часто пользуются услугами аутстаф-разработчиков. Поэтому там есть система онбординга для внешних специалистов, которая помогает максимально быстро приступить к полноценной работе. Автоматизировать там стараются любые повторяющиеся задачи. Например, есть автоматическая система получения доступов к стендам для сторонних разработчиков и форма для сообщений об инцидентах.

Почти все Ruby-проекты в Gett — это легаси, для развития сервиса там выбирают Go. Мы подключились к поиску таких уязвимостей и багов и помогли в их отладке. Обычно это проблемы, которые решаются обновлением зависимостей. Однако, если их не отслеживать с самого начала, потом будет сложно понять, где и что именно сломалось. Например, так отследили баг с неправильным определением IP-адреса, который долго доставлял проблемы команде аналитиков, но технически просто решался.

А еще мы приняли участие в разработке следующих модулей:

автоматизация обработки данных заказов и облегчение его интеграции в новые проекты;
автоматическое определение налоговой зоны услуги для США;
инструмент защиты корпоративной информации, который скрывает часть информации по сделкам.

Подробнее о том, как работает каждый модуль и зачем он нужен, читайте в кейсе на сайте Evrone.