AlfaTeam Jun 19 2020 at 15:56

6 мифов о разработке в финтехе

4 min

11K

Альфа-Банк corporate blogJava*Finance in ITHackathon

+14

Comments 13

pyrk2142 Jun 19 2020 at 16:29

Миф #6. Любая доставка на продакшн в банке — это бюрократический ад

В этом пункте я не увидел ничего про информационную безопасность. На каком этапе и как проверяется отсутствие закладок и уязвимостей? Просто выкатывать изменения на практически любую систему довольно просто, а вот делать это безопасно и без падений уже тяжело. А то я насмотрелся на типичный банковский подход, когда дырявую систему раскатывают, а потом рассказывают, что возможность утечки данных где-то через полгода исправят.

wrmax Jun 21 2020 at 18:13

В этом пункте я не увидел ничего про информационную безопасность.

В тексте к сожалению не указано, но в целом на каждый проект настроена проверка кода на уязвимости.

UFO just landed and posted this here

denyago Jun 19 2020 at 19:15

Поздравляю, это очень радует!

Но не уникально — есть и другие банки с хипстерским стеком (Ruby, Go, Elixir, Typescript & React), YBIYRI на AWS с Prometheus, и прочими Slack и startup культурой.

П.С. Security and Compliance могут быть as a Code. Так что из бюрократии достаточно Product Owner чтоб пристально (это как минимум) взглянуть на успешный CI build и release notes.

vtolstov Jun 21 2020 at 01:42

Да, есть банки где используют go и микросервисы на нем

tuxi Jun 20 2020 at 01:12

Как мы уже писали, скоро пройдёт Alfa Battle, онлайн-чемпионат по прикладному программированию на Java от нас и наших партнеров — Билайн, X5 Retail Group и Jug.ru.

Так все же «на Java» или на «Java используя Spring»?

Thebear Jun 20 2020 at 08:37

Все мило, но привычка альфы блокировать клик по первому чиху, а потом две недели тянуть резину с разблокировкой, дико раздражает, Легаси, видимо.

votez Jun 20 2020 at 11:06

Претенциозно. Если это "мифы" для Альфы, то это не значит, что в других банках все так же. Из личного опыта.

rjhdby Jun 20 2020 at 21:14

Это и для Альфы не мифы (ну кроме коммуникаций, хотя тоже не без нюансов) — зависит от подразделения.

wrmax Jun 21 2020 at 18:17

Новые же проекты сразу пишутся на Java 11 и 13, Kotlin, SpringBoot 2, Kafka, Project Reactor / Spring WebFlux.

Дополню, что новые проекты также пишутся на C# / .Net Core. Это как модули интернет-банка, так и внутренних систем.

barloc Jun 21 2020 at 19:20

Очень интересно было бы послушать чем плох мезос с марафоном и чем так хорош кубернетис. Кроме хайпа и вроде бы исключения девопсов из пайплайна выкатки.
Можно даже отдельной статьёй :)

estet Jun 21 2020 at 20:58

Чтобы разработчик не скучал в ожидании сборки проекта и мог заняться решением более интересных задач...

А сколько времени у вас разработчик ждет цикла тестирования новых изменений?

wrmax Jan 8 2021 at 13:52

зависит от типа тестирования
функциональное и интеграционное обычно идет в одном темпе с разработкой и занимает редко когда больше недели

тестирование бизнесом может требовать несколько недель

также нагрузочное тестирование может занимать до месяца
т к после получения поставки им надо запрограммировать тестовые кейсы/