Was sind die Grundlagen der Codesicherheit, die wir Entwickler wissen sollten? Ich habe Johannes Dahse, einen Sicherheitsexperten mit über 20 Jahren Erfahrung, nach seinen Gedanken und Taktiken gefragt. Schau, hör zu oder lies: • YouTube: • Spotify: • Apple: • Zusammenfassung und Transkript: Präsentiert von: •⁠ @statsig  ⁠ — ⁠ Die einheitliche Plattform für Flags, Analysen, Experimente und mehr. Statsig hilft, den ersten Pragmatic Summit Wirklichkeit werden zu lassen. Schließe dich mir und 400 anderen Top-Ingenieuren und Führungskräften am 11. Februar in San Francisco zu einer besonderen eintägigen Veranstaltung an. Reserviere deinen Platz hier: •⁠ @linear  ⁠ — ⁠ Das System für moderne Produktentwicklung:

Ein interessanter Gedanke aus der Episode: wie Qualität und Sicherheit miteinander verbunden sind. Von Johannes: "[Sicherheit vs. Codequalität] ist ein unterschätztes Thema in der Branche heute. Wir haben über Nullzeiger-Ausnahmen oder diese langsamen regulären Ausdrücke gesprochen, richtig? Das kann zu Sicherheitsproblemen führen. Das sind die offensichtlicheren Beispiele für Bugs. Denken Sie an unlesbaren Code, nicht gut gewarteten Code: das ist oft wie Spaghetticode. Zunächst ist es nicht so offensichtlich, wie dies mit Sicherheit verbunden ist. Wenn Sie darüber nachdenken, wie Code nicht leicht zu verstehen ist, nicht leicht zu überprüfen. Dann machen Sie Pair Programming oder Code-Reviews in Ihrem Entwicklungsteam — dann werden Sie in diesem Spaghetticode eher die Sicherheitsprobleme Ihres Kollegen übersehen. Jetzt hat vielleicht jemand ein Problem gefunden oder ein Problem und meldet es Ihnen zurück. Als Entwickler müssen Sie es beheben. Aber wenn es sich um nicht wartbaren Code handelt, können Sie das Sicherheitsproblem nicht einfach beheben. Plötzlich wird Qualität zu einem Sicherheitsproblem, wie das Angreiferfenster länger offen bleibt! Ihre Codequalität ist eng mit der Codesicherheit verbunden, insbesondere jetzt mit KI-generiertem Code. Wir sehen hier typischerweise eine schlechte Codequalität. Und das wird zu einem Problem für die Sicherheit."