ما هي أساسيات أمن الشيفرة التي يجب أن نعرفها نحن المطورون؟ لجأت إلى يوهانس داهسي، خبير الأمن لمدة 20+ عاما، لأفكاره وتكتيكاته شاهد، استمع أو اقرأ: • يوتيوب: • سبوتيفاي: •تفاح: • الملخص والنص: مقدم لكم من: • @statsig — المنصة الموحدة للأعلام، والتحليلات، والتجارب، والمزيد. تساعد ستاتسيغ في تحقيق أول قمة براغماتية على الإطلاق. انضم إلي وإلى 400 من كبار المهندسين والقادة الآخرين في 11 فبراير، في سان فرانسيسكو لفعالية خاصة ليوم واحد. احجز مكانك هنا: • @linear — نظام تطوير المنتجات الحديثة:

فكرة مثيرة للاهتمام من الحلقة: كيف يرتبط بالجودة بالأمان. من يوهانس: "[الأمان مقابل جودة الكود] موضوع لا يقدر حقه في الصناعة اليوم. تحدثنا عن استثناءات المؤشر الصفرية أو هذه التعبيرات النمطية البطيئة، أليس كذلك؟ وهذا قد يؤدي إلى مشاكل أمنية. هذه هي الأمثلة الواضحة على الحشرات. فكر في الكود غير المقروء، وليس الكود المعزز جيدا: غالبا ما يكون مثل الشيفرة المعقدة. في البداية، ليس واضحا كيف يرتبط هذا بالأمن. إذا فكرت في أن الكود ليس سهلا في الفهم ولا سهل المراجعة. ثم تقوم ببرمجة مزدوجة أو مراجعات كود في فريق التطوير الخاص بك — ثم في ذلك الكود العشوائي، من المرجح أن تتجاهل مشاكل الأمان التي تواجه زميلك. الآن، ربما وجد أحدهم مشكلة أو مشكلة وأبلغك بها. كمطور، عليك أن تصلح الأمر. لكن إذا لم يكن كودا قابلا للصيانة، فلن تتمكن من حل مشكلة الأمان بسهولة. لذا تصبح الجودة فجأة مشكلة أمنية في كيفية بقاء نافذة المهاجم مفتوحة لفترة أطول! جودة الكود مرتبطة جدا بأمان الكود، خاصة الآن مع الكود الذكاء الاصطناعي المولد. عادة ما نرى جودة الكود هنا ضعيفة. وهذا يصبح مشكلة للأمن."