Vilka är grunderna i kodsäkerhet som vi utvecklare bör känna till? Jag vände mig till Johannes Dahse, en säkerhetsexpert i 20+ år, för hans tankar och taktiker Titta, lyssna eller läs: • YouTube: • Spotify: •Äpple: • Sammanfattning och transkription: Presenterat av: • @statsig — Den enhetliga plattformen för flaggor, analys, experiment och mer. Statsig hjälper till att göra det allra första Pragmatic Summit till verklighet. Följ med mig och 400 andra toppingenjörer och ledare den 11 februari i San Francisco för ett speciellt endagsevenemang. Boka din plats här: • @linear — Systemet för modern produktutveckling:

En intressant tanke från avsnittet: hur kvalitet och säkerhet hänger ihop. Från Johannes: "[Säkerhet vs kodkvalitet] är ett underskattat ämne i branschen idag. Vi pratade om nullpekarundantag eller dessa långsamma reguljära uttryck, eller hur? Det kan leda till säkerhetsrisker. Det är mer av de uppenbara exemplen på buggar. Tänk på oläslig kod, inte väl underhållen kod: det är ofta som spaghettikod. Till en början är det inte så uppenbart hur detta hänger ihop med säkerheten. Om du tänker på hur kod inte är lätt att förstå, inte lätt att granska. Sedan gör du parprogrammering eller kodgranskningar i ditt utvecklingsteam – och i den spaghettikoden kommer du troligen att förbise säkerhetsproblemen hos din kollega. Nu kanske någon hittade ett problem eller ett problem och rapporterade det tillbaka till dig. Som utvecklare måste du fixa det. Men om det inte är underhållbar kod kan du inte enkelt lösa säkerhetsproblemet. Så kvaliteten blir plötsligt en säkerhetsfråga för hur angriparfönstret förblir öppet längre! Din kodkvalitet är väldigt relaterad till kodsäkerhet, särskilt nu med AI-genererad kod. Vi ser vanligtvis dålig kodkvalitet här. Och det blir ett problem för säkerheten."