¿Cuáles son los fundamentos de la seguridad del código que deberíamos conocer los desarrolladores? Recurrí a Johannes Dahse, un experto en seguridad durante 20+ años, para conocer sus pensamientos y tácticas Mira, escucha o lee: • YouTube: • Spotify: •Manzana: • Resumen y transcripción: Presentado por: • @statsig — La plataforma unificada para banderas, analítica, experimentos y más. Statsig está ayudando a hacer realidad la primera Cumbre Pragmática. Únete a mí y a otros 400 ingenieros y líderes destacados el 11 de febrero, en San Francisco, para un evento especial de un día. Reserva tu sitio aquí: • @linear — El sistema para el desarrollo moderno de productos:

Una reflexión interesante del episodio: cómo están conectadas la calidad y la seguridad. De Johannes: "[Seguridad vs calidad del código] es un tema infravalorado en la industria actual. Hablamos de las excepciones de puntero nulo o de estas expresiones regulares lentas, ¿verdad? Eso puede causar problemas de seguridad. Esos son más ejemplos evidentes de bugs. Piensa en código ilegible, no bien mantenido: eso suele ser como un código espagueti. Al principio, no es tan obvio cómo esto está relacionado con la seguridad. Si piensas en cómo el código no es fácil de entender, ni de revisar. Luego haces programación en pareja o revisiones de código en tu equipo de desarrollo — y en ese código espagueti, es más probable que pases por alto los problemas de seguridad de tu compañero. Ahora, quizá alguien haya encontrado un problema o un problema y te lo denuncie. Como desarrollador, tienes que arreglarlo. Pero si no es código mantenible, no puedes solucionar fácilmente el problema de seguridad. Así que la calidad de repente se convierte en un problema de seguridad porque la ventana del atacante permanece abierta más tiempo. La calidad de tu código está muy relacionada con la seguridad del código, especialmente ahora con el código generado por IA. Normalmente vemos la mala calidad del código aquí. Y eso se convierte en un problema de seguridad."