Wat zijn de basisprincipes van codebeveiliging die wij ontwikkelaars moeten kennen? Ik wendde me tot Johannes Dahse, een beveiligingsexpert met meer dan 20 jaar ervaring, voor zijn gedachten en tactieken Bekijk, luister of lees: • YouTube: • Spotify: • Apple: • Samenvatting en transcript: Brought to you by: •⁠ @statsig  ⁠ — ⁠ Het uniforme platform voor vlaggen, analyses, experimenten en meer. Statsig helpt de allereerste Pragmatic Summit werkelijkheid te maken. Sluit je aan bij mij en 400 andere topingenieurs en leiders op 11 februari in San Francisco voor een speciale eendaagse gebeurtenis. Reserveer hier je plek: •⁠ @linear  ⁠ — ⁠ Het systeem voor moderne productontwikkeling:

Een interessante gedachte uit de aflevering: hoe kwaliteit en veiligheid met elkaar verbonden zijn. Van Johannes: "[Veiligheid vs codekwaliteit] is een ondergewaardeerd onderwerp in de industrie van vandaag. We hebben het gehad over null pointer exceptions of deze trage reguliere expressies, toch? Dat kan leiden tot veiligheidsproblemen. Dat zijn meer de voor de hand liggende voorbeelden van bugs. Denk aan onleesbare code, niet goed onderhouden code: dat is vaak als spaghetti-code. In het begin is het niet zo voor de hand liggend hoe dit met veiligheid is verbonden. Als je nadenkt over hoe code niet gemakkelijk te begrijpen is, niet gemakkelijk te beoordelen. Dan doe je pair programming of code reviews in je ontwikkelingsteam — dan zul je in die spaghetti-code eerder de veiligheidsproblemen van je collega over het hoofd zien. Nu, misschien heeft iemand een probleem gevonden of een probleem en rapporteert het terug aan jou. Als ontwikkelaar moet je het oplossen. Maar als het niet onderhoudbare code is, kun je het veiligheidsprobleem niet gemakkelijk oplossen. Dus kwaliteit wordt plotseling een veiligheidsprobleem in hoe het aanvallersvenster langer open blijft! Je codekwaliteit is super gerelateerd aan codebeveiliging, vooral nu met AI-gegenereerde code. We zien hier doorgaans een slechte kwaliteit van code. En dat wordt een probleem voor de veiligheid."