Quali sono le basi della sicurezza del codice che noi sviluppatori dovremmo conoscere? Mi sono rivolto a Johannes Dahse, un esperto di sicurezza con oltre 20 anni di esperienza, per le sue opinioni e tattiche Guarda, ascolta o leggi: • YouTube: • Spotify: • Apple: • Riepilogo e trascrizione: Portato a te da: •⁠ @statsig  ⁠ — ⁠ La piattaforma unificata per flag, analisi, esperimenti e altro. Statsig sta aiutando a rendere possibile il primo Pragmatic Summit. Unisciti a me e a 400 altri ingegneri e leader di alto livello l'11 febbraio, a San Francisco, per un evento speciale di un giorno. Prenota il tuo posto qui: •⁠ @linear  ⁠ — ⁠ Il sistema per lo sviluppo di prodotti moderni:

Un pensiero interessante dall'episodio: come qualità e sicurezza siano collegate. Da Johannes: "[Sicurezza vs qualità del codice] è un argomento sottovalutato nell'industria oggi. Abbiamo parlato delle eccezioni di puntatore nullo o di queste espressioni regolari lente, giusto? Questo può portare a problemi di sicurezza. Questi sono più esempi ovvi di bug. Pensa al codice illeggibile, al codice non ben mantenuto: spesso è come codice spaghetti. All'inizio, non è così ovvio come questo sia collegato alla sicurezza. Se pensi a come il codice non sia facile da comprendere, non sia facile da rivedere. Poi fai programmazione in coppia o revisioni del codice nel tuo team di sviluppo — allora in quel codice spaghetti, è più probabile che tu trascuri i problemi di sicurezza del tuo collega. Ora, forse qualcuno ha trovato un problema e te lo riporta. Come sviluppatore, devi risolverlo. Ma se non è codice manutenibile, non puoi risolvere facilmente il problema di sicurezza. Quindi la qualità diventa improvvisamente un problema di sicurezza in come la finestra dell'attaccante rimane aperta più a lungo! La tua qualità del codice è super collegata alla sicurezza del codice, specialmente ora con il codice generato da AI. Di solito vediamo una scarsa qualità del codice qui. E questo diventa un problema per la sicurezza."