Eski servislerden birinden dolayi olmus olabilir olmus olabilir ya da dikkatsizce kullanilan bir 3rd party paket ile, ama ilk ihtimale daha mumkun geliyor bana. Bu yuzden calisiyorsa dokunma yaklasimini hic sevmem.
Sistemde legacy code birakmamak gerekiyor ya da kullanim disi olan servislerin sonlandirilmasi gerekiyor.
Statik code analiz araçları varken (Sonarqube gibi) hala bunları kullanmayan, sonuçlarından belirli standartı geçemeyenleri merge edilemeyen rule'lar koymayan, pr'ı branch'e merge etmeden üstü tarafından review edilmeyen bir yapıdan ancak böyle bir açık çıkabilir. En büyük korku da ne biliyor musun acaba AI 'a mı yazdırıp attılar
Hadi tüm bunları geçtik, yahu bu testçiler ne yapıyordu o sıra? Bunu da geçelim bu kadar büyük bir firmanın içeride infosec ekibi yok mu ya? Baştan aşağı her şey yanlış olmasa kod production'a bile çıkmazdı. Bu saydıklarımın eminim ki hiçbiri yok. Üzücü
