私たち開発者が知っておくべきコードセキュリティの基本は何ですか?私は20年以上のセキュリティ専門家であるヨハネス・ダーゼに意見と戦術を求めました 視聴、聴取、または読書: ・YouTube: • Spotify: •林檎： ・要約および書き起こし: お届け: • @statsig — フラグ、分析、実験などの統合プラットフォーム。スタッツィグは初のプラグマティックサミットの実現に貢献しています。2月11日、サンフランシスコで開催される特別な一日イベントに、私と他の400人のトップエンジニアやリーダーたちと共に参加してください。こちらから席を予約してください: • @linear — 現代製品開発のためのシステム:

エピソードからの興味深い考え:品質とセキュリティはどのように結びついているか。ヨハネスより: 「[セキュリティとコードの品質]は今日の業界で過小評価されているテーマです。ヌルポインタ例外や遅い正則表現について話しましたよね?それがセキュリティ上の問題につながる可能性があります。これはバグの明らかな例の一つです。 よく管理されているコードではなく、読み取れないコードを考えてみてください。それはしばしばスパゲッティコードのようなものです。最初は、これがセキュリティとどう関係しているのかはあまり明白ではありません。 コードは理解しやすく、復習も簡単ではないことを考えてみてください。そして開発チームでペアプログラミングやコードレビューを行い、その複雑なコードの中で同僚のセキュリティ問題を見落とす可能性が高いでしょう。 もしかしたら、誰かが問題を見つけて報告してくれているかもしれません。開発者としては、それを直さなければなりません。しかし、保守可能なコードでなければ、セキュリティ問題を簡単には解決できません。つまり、攻撃者のウィンドウが長く開いたままになるというセキュリティ上の問題になるのです! あなたのコード品質は特にAI生成コードの今、コードセキュリティに非常に関係しています。ここでは通常、コードの品質が低いのをよく見かけます。それがセキュリティにとって問題になるのです。」