¿Cuáles son los conceptos básicos de seguridad en el código que los desarrolladores debemos conocer? Me dirigí a Johannes Dahse, un experto en seguridad con más de 20 años de experiencia, para conocer sus pensamientos y tácticas. Mira, escucha o lee: • YouTube: • Spotify: • Apple: • Resumen y transcripción: Presentado por: •⁠ @statsig  ⁠ — ⁠ La plataforma unificada para banderas, análisis, experimentos y más. Statsig está ayudando a hacer realidad la primera Cumbre Pragmática. Únete a mí y a otros 400 ingenieros y líderes destacados el 11 de febrero, en San Francisco, para un evento especial de un día. Reserva tu lugar aquí: •⁠ @linear  ⁠ — ⁠ El sistema para el desarrollo de productos modernos:

Un pensamiento interesante del episodio: cómo la calidad y la seguridad están conectadas. De Johannes: "[Seguridad vs calidad del código] es un tema subestimado en la industria hoy en día. Hablamos sobre las excepciones de puntero nulo o estas expresiones regulares lentas, ¿verdad? Eso puede llevar a problemas de seguridad. Esos son más bien ejemplos obvios de errores. Piensa en el código ilegible, en el código que no está bien mantenido: eso a menudo es como código espagueti. Al principio, no es tan obvio cómo esto está conectado a la seguridad. Si piensas en cómo el código no es fácil de comprender, no es fácil de revisar. Luego haces programación en pareja o revisiones de código en tu equipo de desarrollo — entonces en ese código espagueti, es más probable que pases por alto los problemas de seguridad de tu colega. Ahora, tal vez alguien encontró un problema o un inconveniente y te lo reporta. Como desarrollador, tienes que solucionarlo. Pero si no es un código mantenible, no puedes arreglar el problema de seguridad fácilmente. ¡Así que la calidad de repente se convierte en un problema de seguridad en cómo la ventana de ataque permanece abierta por más tiempo! La calidad de tu código está muy relacionada con la seguridad del código, especialmente ahora con el código generado por IA. Normalmente vemos una mala calidad de código aquí. Y eso se convierte en un problema para la seguridad."