Quelles sont les bases de la sécurité du code que nous, développeurs, devrions connaître ? Je me suis tourné vers Johannes Dahse, un expert en sécurité depuis plus de 20 ans, pour connaître ses réflexions et ses tactiques. Regardez, écoutez ou lisez : • YouTube : • Spotify : • Apple : • Résumé et transcription : Présenté par : •⁠ @statsig  ⁠ — ⁠ La plateforme unifiée pour les drapeaux, l'analytique, les expériences, et plus encore. Statsig aide à rendre le tout premier Pragmatic Summit une réalité. Rejoignez-moi et 400 autres ingénieurs et leaders le 11 février, à San Francisco pour un événement spécial d'une journée. Réservez votre place ici : •⁠ @linear  ⁠ — ⁠ Le système pour le développement de produits modernes :

Une pensée intéressante de l'épisode : comment la qualité et la sécurité sont liées. De Johannes : "[Sécurité vs qualité du code] est un sujet sous-estimé dans l'industrie aujourd'hui. Nous avons parlé des exceptions de pointeur nul ou de ces expressions régulières lentes, n'est-ce pas ? Cela peut conduire à des problèmes de sécurité. Ce sont plus des exemples évidents de bugs. Pensez au code illisible, au code mal entretenu : c'est souvent comme du code spaghetti. Au début, il n'est pas si évident de voir comment cela est lié à la sécurité. Si vous pensez à la façon dont le code n'est pas facile à comprendre, pas facile à réviser. Ensuite, vous faites du pair programming ou des revues de code dans votre équipe de développement — alors dans ce code spaghetti, vous êtes plus susceptibles de négliger les problèmes de sécurité de votre collègue. Maintenant, peut-être que quelqu'un a trouvé un problème ou un souci et vous le signale. En tant que développeur, vous devez le corriger. Mais si ce n'est pas un code maintenable, vous ne pouvez pas facilement résoudre le problème de sécurité. Donc, la qualité devient soudainement un problème de sécurité dans la mesure où la fenêtre d'attaque reste ouverte plus longtemps ! La qualité de votre code est super liée à la sécurité du code, surtout maintenant avec le code généré par l'IA. Nous voyons généralement une mauvaise qualité de code ici. Et cela devient un problème pour la sécurité."