פתיחה מיידית של API עם התחייבות + סריקה אוטומטית
-
הרבה פעמים יש פניות דחופות לפתיחה של אתר ויש בו הרבה קריאות לAPIים פנימיים ולכן הטיפול לוקח הרבה זמן של פתיחה>הקלטה>פתיחה>הקלטה נוספת>......
ההצעה שלי היא שהמשתמש יוכל להצהיר מה הוא יודע על האתר, ומערכת אוטומטית תבדוק מה הסיכונים שיש בפתיחה של האתר על פי ההצהרה שלו, ואם הסיכון נמוך האתר יפתח רק למשתמש שהצהיר על הפתיחה, אם ההצהרה תתברר כשקר המשתמש יחסם (כמו בפתיחה של הצ'אט), בנוסף המשתמש יצהיר שהוא מסכים שנטפרי תקליט את כל התעבורה לאתר הנ"ל עד לבדיקה אנושית, והנציג יעבור על ההקלטת תעבורה לבדוק שלא נעשה שימוש פסול.
כדי לפשט את ההצהרה המשתמש לא יוכל להצהיר בטקסט חופשי אלא רק באמצעות תגיות, עם אזהרה שלא יצהיר על מה שנראה לו אלא רק על מה שהוא יודע בביטחון מלא.
בניהול סיכונים אני משער שאפשר להחליט בקלות שבקשת json לתת דומיין בשם api באתר שמתוייג כבנק, הוא עם סיכון מזערי.אני משער שהפיתוח של זה מורכב ושזה לא בראש סדר העדיפויות, אבל אם זה רעיון טוב באופן עקרוני אפשר להעלות להצבעה ברשימת נושאים לפיתוח, וכך לפתור את המקרים שאומנם יחסית נדירים אבל כשנתקלים בהם זה מאוד מתסכל.