Quais são os fundamentos da segurança de código que nós, desenvolvedores, deveríamos conhecer? Recorri a Johannes Dahse, especialista em segurança por 20+ anos, para saber suas opiniões e táticas Assista, ouça ou leia: • YouTube: • Spotify: •Maçã: • Resumo e transcrição: Apresentado por: • @statsig — A plataforma unificada para flags, análises, experimentos e mais. A Statsig está ajudando a tornar realidade a primeira Pragmatic Summit da história. Junte-se a mim e a outros 400 engenheiros e líderes de destaque em 11 de fevereiro, em San Francisco, para um evento especial de um dia. Reserve sua vaga aqui: • @linear — O sistema para desenvolvimento moderno de produtos:

Um pensamento interessante do episódio: como qualidade e segurança estão conectadas. De Johannes: "[Segurança vs qualidade do código] é um tema subestimado na indústria atualmente. Falamos sobre as exceções do ponteiro nulo ou essas expressões regulares lentas, certo? Isso pode causar problemas de segurança. Esses são mais exemplos óbvios de bugs. Pense em código ilegível, código não bem mantido: isso geralmente é como um código espaguete. A princípio, não é tão óbvio como isso está conectado à segurança. Se você pensar em como o código não é fácil de entender, nem fácil de revisar. Depois, você faz programação em dupla ou revisões de código na sua equipe de desenvolvimento — nesse código esparguete, é mais provável que você ignore problemas de segurança do seu colega. Agora, talvez alguém tenha encontrado um problema ou um problema e relate para você. Como desenvolvedor, você precisa corrigir isso. Mas se não for um código manutenível, você não consegue resolver o problema de segurança facilmente. Então, a qualidade de repente vira um problema de segurança por como a janela do atacante permanece aberta por mais tempo! A qualidade do seu código está super relacionada à segurança do código, especialmente agora com código gerado por IA. Normalmente vemos qualidade ruim de código aqui. E isso se torna um problema para a segurança."