Apa dasar-dasar keamanan kode yang harus diketahui oleh kami pengembang? Saya beralih ke Johannes Dahse, seorang ahli keamanan selama 20+ tahun untuk pemikiran dan taktiknya Menonton, mendengarkan, atau membaca: • YouTube: • Spotify: •Apel: • Ringkasan dan transkrip: Dipersembahkan kepada Anda oleh: • @statsig — Platform terpadu untuk bendera, analitik, eksperimen, dan lainnya. Statsig membantu mewujudkan KTT Pragmatik pertama. Bergabunglah dengan saya dan 400 insinyur dan pemimpin top lainnya pada 11 Februari, di San Francisco untuk acara khusus satu hari. Pesan tempat Anda di sini: • @linear — Sistem untuk pengembangan produk modern:

Pemikiran menarik dari episode tersebut: bagaimana kualitas dan keamanan terhubung. Dari Johannes: "[Keamanan vs kualitas kode] adalah topik yang diremehkan di industri saat ini. Kita berbicara tentang pengecualian penunjuk null atau ekspresi reguler yang lambat ini, bukan? Itu dapat menyebabkan masalah keamanan. Itu lebih dari contoh bug yang jelas. Pikirkan tentang kode yang tidak dapat dibaca, bukan kode yang terawat dengan baik: itu sering seperti kode spageti. Pada awalnya, tidak begitu jelas bagaimana ini terhubung dengan keamanan. Jika Anda berpikir tentang bagaimana kode tidak mudah dipahami, tidak mudah ditinjau. Kemudian Anda melakukan pemrograman pasangan atau tinjauan kode di tim pengembangan Anda — kemudian dalam kode spageti itu, kemungkinan besar Anda akan mengabaikan masalah keamanan kolega Anda. Sekarang, mungkin seseorang menemukan masalah atau dan dan melaporkannya kembali kepada Anda. Sebagai pengembang, Anda harus memperbaikinya. Tetapi jika itu bukan kode yang dapat dipelihara, Anda tidak dapat memperbaiki masalah keamanan dengan mudah. Jadi kualitas tiba-tiba menjadi masalah keamanan dalam bagaimana jendela penyerang tetap terbuka lebih lama! Kualitas kode Anda sangat terkait dengan keamanan kode, terutama sekarang dengan kode yang dihasilkan AI. Kami biasanya melihat kualitas kode yang buruk di sini. Dan itu menjadi masalah bagi keamanan."