Які основи безпеки коду мають знати розробники? Я звернувся до Йоганнеса Дасе, експерта з безпеки з досвідом 20+ років, за його думками та тактикою Дивіться, слухайте або читайте: • YouTube: • Spotify: •Яблуко: • Резюме та транскрипт: Представлено вам: • @statsig — Єдина платформа для прапорів, аналітики, експериментів та іншого. Statsig допомагає втілити перший у світі Pragmatic Summit у реальність. Приєднуйтесь до мене та ще 400 провідних інженерів і лідерів 11 лютого в Сан-Франциско на спеціальному одноденному заході. Забронюйте місце тут: • @linear — Система сучасної розробки продуктів:

Цікава думка з епізоду: як якість і безпека пов'язані. Від Йоганнеса: «[Безпека проти якості коду] — це недооцінена тема в галузі сьогодні. Ми ж говорили про винятки з нульовими вказівниками або ці повільні регулярні вирази, так? Це може призвести до проблем із безпекою. Це більш очевидні приклади багів. Подумайте про нечитабельний код, не про добре підтримуваний: це часто схоже на спагеті-код. Спочатку не так очевидно, як це пов'язано з безпекою. Якщо подумати, що код важко зрозуміти, не так просто перевірити. Потім ви проводите паралельний огляд програмування або коду у своїй команді розробників — тоді в цьому «спагеті-коді» ви, ймовірно, пропустите проблеми з безпекою колеги. Можливо, хтось знайшов проблему і повідомив про неї вам. Як розробник, ти маєш це виправити. Але якщо код не підтримується, проблему безпеки не буде легко виправити. Тож якість раптово стає питанням безпеки через те, як вікно зловмисника залишається відкритим довше! Якість вашого коду дуже залежить від безпеки коду, особливо зараз, коли коді, створений штучним інтелектом. Зазвичай тут ми бачимо погану якість коду. І це стає проблемою для безпеки.»