Jakie podstawy bezpieczeństwa kodu powinni znać programiści? Zwróciłem się do Johannesa Dahse, eksperta ds. bezpieczeństwa z ponad 20-letnim doświadczeniem, aby poznać jego przemyślenia i taktyki Obejrzyj, posłuchaj lub przeczytaj: • YouTube: • Spotify: • Apple: • Podsumowanie i transkrypcja: Prezentowane przez: •⁠ @statsig  ⁠ — ⁠ Zintegrowana platforma do flag, analityki, eksperymentów i nie tylko. Statsig pomaga zrealizować pierwsze w historii Pragmatic Summit. Dołącz do mnie i 400 innych czołowych inżynierów i liderów 11 lutego w San Francisco na specjalne, jednodniowe wydarzenie. Zarezerwuj swoje miejsce tutaj: •⁠ @linear  ⁠ — ⁠ System do nowoczesnego rozwoju produktów:

Ciekawe przemyślenie z odcinka: jak jakość i bezpieczeństwo są ze sobą powiązane. Od Johannesa: "[Bezpieczeństwo a jakość kodu] to niedoceniany temat w branży dzisiaj. Rozmawialiśmy o wyjątkach wskaźnika null lub tych wolnych wyrażeniach regularnych, prawda? To może prowadzić do problemów z bezpieczeństwem. To są bardziej oczywiste przykłady błędów. Pomyśl o nieczytelnym kodzie, źle utrzymywanym kodzie: to często przypomina spaghetti code. Na początku nie jest tak oczywiste, jak to jest powiązane z bezpieczeństwem. Jeśli pomyślisz o tym, jak kod nie jest łatwy do zrozumienia, nie jest łatwy do przeglądania. Następnie robisz programowanie w parach lub przeglądy kodu w swoim zespole deweloperskim — wtedy w tym spaghetti code, bardziej prawdopodobne jest, że przeoczysz problemy z bezpieczeństwem swojego kolegi. Teraz, może ktoś znalazł problem lub problem i zgłasza go do ciebie. Jako deweloper musisz to naprawić. Ale jeśli to nie jest kod łatwy do utrzymania, nie możesz łatwo naprawić problemu z bezpieczeństwem. Więc jakość nagle staje się problemem bezpieczeństwa w tym, jak okno atakującego pozostaje otwarte dłużej! Twoja jakość kodu jest ściśle związana z bezpieczeństwem kodu, szczególnie teraz z kodem generowanym przez AI. Zwykle widzimy tutaj słabą jakość kodu. I to staje się problemem dla bezpieczeństwa."