Какие основы безопасности кода нам, разработчикам, следует знать? Я обратился к Иоганнесу Дахсе, эксперту по безопасности с более чем 20-летним опытом, за его мыслями и тактиками Смотрите, слушайте или читайте: • YouTube: • Spotify: • Apple: • Резюме и транскрипция: Представлено: •⁠ @statsig  ⁠ — ⁠ Единая платформа для флагов, аналитики, экспериментов и многого другого. Statsig помогает сделать первую Pragmatic Summit реальностью. Присоединяйтесь ко мне и 400 другим ведущим инженерам и лидерам 11 февраля в Сан-Франциско на специальное однодневное мероприятие. Забронируйте свое место здесь: •⁠ @linear  ⁠ — ⁠ Система для современного продуктового развития:

Интересная мысль из эпизода: как качество и безопасность связаны. От Иоганнеса: "[Безопасность против качества кода] — это недооцененная тема в индустрии сегодня. Мы говорили о исключениях с нулевыми указателями или о медленных регулярных выражениях, верно? Это может привести к проблемам с безопасностью. Это более очевидные примеры ошибок. Подумайте о нечитаемом коде, плохо поддерживаемом коде: это часто похоже на спагетти-код. Сначала не так очевидно, как это связано с безопасностью. Если вы подумаете о том, как код не легко понять, не легко проверить. Затем вы делаете парное программирование или код-ревью в вашей команде разработчиков — тогда в этом спагетти-коде вы с большей вероятностью упустите проблемы с безопасностью вашего коллеги. Теперь, возможно, кто-то нашел проблему или проблему и сообщает вам об этом. Как разработчик, вы должны это исправить. Но если это не поддерживаемый код, вы не можете легко исправить проблему с безопасностью. Таким образом, качество внезапно становится проблемой безопасности в том, как окно для атак остается открытым дольше! Ваше качество кода очень связано с безопасностью кода, особенно сейчас с AI-сгенерированным кодом. Мы обычно видим плохое качество кода здесь. И это становится проблемой для безопасности."