Jaké jsou základy bezpečnosti kódu, které bychom my vývojáři měli znát? Obrátil jsem se na Johannese Dahseho, bezpečnostního experta s 20+ lety, pro jeho názory a taktiky Sledujte, poslouchejte nebo čtěte: • YouTube: • Spotify: •Jablko: • Shrnutí a přepis: Přináší vám: • @statsig — Jednotná platforma pro označování vlajek, analytiku, experimenty a další. Statsig pomáhá uskutečnit vůbec první Pragmatický summit. Připojte se ke mně a dalším 400 předním inženýrům a lídrům 11. února v San Franciscu na speciální jednodenní akci. Rezervujte si místo zde: • @linear — Systém pro moderní vývoj produktů:

Zajímavá myšlenka z epizody: jak spolu souvisí kvalita a bezpečnost. Od Johannese: "[Bezpečnost vs. kvalita kódu] je dnes v oboru podceňované téma. Mluvili jsme o výjimkách nulového ukazatele nebo o těchto pomalých regulárních výrazech, že? To může vést k bezpečnostním problémům. To jsou další zjevné příklady chyb. Přemýšlejte o nečitelném kódu, ne o dobře udržovaném kódu: to je často jako špagetový kód. Zpočátku není tak zřejmé, jak to souvisí s bezpečností. Když si uvědomíte, že kód není snadné pochopit, není snadné ho přečíst. Pak ve vývojovém týmu děláte párové programování nebo kontrolu kódu — a v tom špagetovém kódu pravděpodobně přehlédnete bezpečnostní problémy svého kolegy. Možná někdo našel problém nebo problém a nahlásí vám ho zpět. Jako vývojář to musíte opravit. Ale pokud to není udržovatelný kód, bezpečnostní problém nelze snadno vyřešit. Kvalita se tak najednou stává bezpečnostním problémem, jak zůstává okno útočníka otevřené déle! Kvalita vašeho kódu je velmi spjatá s bezpečností kódu, zvlášť teď s kódem generovaným AI. Obvykle zde vidíme špatnou kvalitu kódu. A to se stává problémem pro bezpečnost."