Biz geliştiricilerin bilmesi gereken kod güvenliği temelleri nelerdir? Düşünceleri ve taktikleri için 20+ yıldır güvenlik uzmanı olan Johannes Dahse'ye başvurdum İzleyin, dinleyin veya okuyun: • YouTube: • Spotify: •Elma: • Özet ve transkript: Size şu kaynaklardan sunulmuştur: • @statsig — Bayraklar, analitikler, deneyler ve daha fazlası için birleşik platform. Statsig, ilk Pragmatik Zirve'nin gerçeğe dönüşmesine yardımcı oluyor. 11 Şubat'ta San Francisco'da özel bir günlük etkinlikte bana ve 400 diğer üst düzey mühendis ve lidere katılın. Yerinizi burada ayırtın: • @linear — Modern ürün geliştirme sistemi:

Bölümden ilginç bir düşünce: kalite ve güvenlik nasıl bağlantılı olduğu. Johannes'ten: "[Güvenlik vs kod kalitesi] bugün sektörde hafife alınan bir konu. Null pointer istisnaları ya da bu yavaş düzenli ifadeler hakkında konuştuk, değil mi? Bu da güvenlik sorunlarına yol açabilir. Bunlar daha bariz hata örnekleri. Okunamaz kod düşünün, iyi bakımı yapılmış kod değil: bu genellikle spagetti kodu gibidir. İlk başta, bunun güvenlikle nasıl bağlantılı olduğu o kadar da açık değil. Kodun anlaşılması ve gözden geçirmesi kolay olmadığını düşünürseniz. Sonra geliştirme ekibinizde çift programlama veya kod incelemeleri yaparsınız — o spagetti kodda ise meslektaşının güvenlik sorunlarını daha büyük ihtimalle gözden kaçırırsınız. Şimdi, belki biri bir sorun bulup size bildirir. Bir geliştirici olarak bunu düzeltmek zorundasınız. Ama eğer bu kod sürdürülebilir değilse, güvenlik sorununu kolayca çözemezsiniz. Bu yüzden kalite, saldırganın penceresinin daha uzun süre açık kalmasıyla aniden bir güvenlik sorunu haline geliyor! Kod kaliteniz, özellikle yapay zeka tarafından oluşturulan kodla, kod güvenliğiyle çok ilgili. Burada genellikle kötü kalitede kod görüyoruz. Ve bu güvenlik için bir sorun haline geliyor."