Quais são os princípios básicos de segurança de código que nós, desenvolvedores, devemos conhecer? Eu consultei Johannes Dahse, um especialista em segurança com mais de 20 anos de experiência, para ouvir suas opiniões e táticas Assista, ouça ou leia: • YouTube: • Spotify: • Apple: • Resumo e transcrição: Apresentado por: •⁠ @statsig  ⁠ — ⁠ A plataforma unificada para flags, análises, experimentos e mais. A Statsig está ajudando a tornar o primeiro Pragmatic Summit uma realidade. Junte-se a mim e a 400 outros engenheiros e líderes no dia 11 de fevereiro, em San Francisco, para um evento especial de um dia. Reserve seu lugar aqui: •⁠ @linear  ⁠ — ⁠ O sistema para o desenvolvimento moderno de produtos:

Um pensamento interessante do episódio: como a qualidade e a segurança estão conectadas. De Johannes: "[Segurança vs qualidade do código] é um tópico subestimado na indústria hoje em dia. Falamos sobre as exceções de ponteiro nulo ou essas expressões regulares lentas, certo? Isso pode levar a problemas de segurança. Esses são exemplos mais óbvios de bugs. Pense em código ilegível, código não bem mantido: isso muitas vezes é como código espaguete. À primeira vista, não é tão óbvio como isso está conectado à segurança. Se você pensar em como o código não é fácil de compreender, não é fácil de revisar. Então você faz programação em par ou revisões de código na sua equipe de desenvolvimento — então, nesse código espaguete, você provavelmente vai ignorar problemas de segurança do seu colega. Agora, talvez alguém tenha encontrado um problema e o reporta de volta para você. Como desenvolvedor, você tem que consertá-lo. Mas se não for um código manutenível, você não pode corrigir o problema de segurança facilmente. Assim, a qualidade de repente se torna um problema de segurança em como a janela de ataque permanece aberta por mais tempo! A qualidade do seu código está super relacionada à segurança do código, especialmente agora com o código gerado por IA. Normalmente, vemos uma má qualidade de código aqui. E isso se torna um problema para a segurança."