DD Process

DD — Due Diligence — всеобщая проверка компании / сервиса перед покупкой, чтобы понять, что сервис / компания совсем не говно (что покупка не будет явно убыточной).

Шаги

1. Проверка команды

2. Ревью кода с точки зрения качества

3. Аудит кода с точки зрения безопасности

4. Аудит инфраструктуры

   1. Где живут: железо или облако

   2. CI/CD

   3. Базы / S3

   4. Интеграции: партнеры, аналитика

   5. Логирование и мониторинг

5. Интеграции после MNA

6. Обработка данных пользователей, где хранятся данные?

7. Есть ли платежные данные (попадают ли под PCI DSS)

8. Аудиты безопасности ранее

9. Есть ли своя команда безопасности