Care sunt elementele de bază ale securității codului despre care ar trebui să știm noi, dezvoltatorii? M-am adresat lui Johannes Dahse, expert în securitate timp de 20+ ani, pentru gândurile și tacticile sale Urmărește, ascultă sau citește: • YouTube: • Spotify: •Măr: • Rezumat și transcriere: Prezentat de: • @statsig — Platforma unificată pentru flag-uri, analize, experimente și altele. Statsig ajută la transformarea primului Summit Pragmatic din istorie. Alăturați-vă mie și altor 400 de ingineri și lideri de top pe 11 februarie, la San Francisco, pentru un eveniment special de o zi. Rezervă-ți locul aici: • @linear — Sistemul pentru dezvoltarea modernă a produselor:

O idee interesantă din episod: cum sunt legate calitatea și securitatea. De la Johannes: "[Securitatea vs calitatea codului] este un subiect subestimat în industrie astăzi. Am vorbit despre excepțiile pointerului nul sau aceste expresii lente și regulate, nu? Asta poate duce la probleme de securitate. Acestea sunt mai multe exemple evidente de bug-uri. Gândește-te la cod ilizibil, nu bine întreținut: asta e adesea ca un cod spaghete. La început, nu este atât de evident cum este legat acest lucru de securitate. Dacă te gândești că codul nu este ușor de înțeles, nici ușor de revizuit. Apoi faci programare în perechi sau revizuiri de cod în echipa ta de dezvoltare — apoi, în acel cod spaghetti, cel mai probabil vei trece cu vederea problemele de securitate ale colegului tău. Poate cineva a găsit o problemă sau o problemă și ți-o raportează. Ca dezvoltator, trebuie să repari asta. Dar dacă nu este cod de întreținere, problema de securitate nu poate fi rezolvată ușor. Așadar, calitatea devine brusc o problemă de securitate, deoarece fereastra atacatorului rămâne deschisă mai mult timp! Calitatea codului tău este foarte legată de securitatea codului, mai ales acum cu codul generat de AI. De obicei, vedem cod de calitate slabă aici. Și asta devine o problemă pentru securitate."