Những điều cơ bản về bảo mật mã mà chúng ta, các nhà phát triển, nên biết là gì? Tôi đã hỏi Johannes Dahse, một chuyên gia bảo mật với hơn 20 năm kinh nghiệm, về những suy nghĩ và chiến thuật của ông ấy. Xem, nghe hoặc đọc: • YouTube: • Spotify: • Apple: • Tóm tắt và bản sao: Được mang đến bởi: •⁠ @statsig  ⁠ — ⁠ Nền tảng thống nhất cho các cờ, phân tích, thí nghiệm và nhiều hơn nữa. Statsig đang giúp biến Hội nghị Pragmatic đầu tiên thành hiện thực. Hãy tham gia cùng tôi và 400 kỹ sư và lãnh đạo hàng đầu khác vào ngày 11 tháng 2, tại San Francisco cho một sự kiện đặc biệt trong một ngày. Đặt chỗ của bạn tại đây: •⁠ @linear  ⁠ — ⁠ Hệ thống cho phát triển sản phẩm hiện đại:

Một suy nghĩ thú vị từ tập phim: cách mà chất lượng và bảo mật được kết nối với nhau. Từ Johannes: "[Bảo mật so với chất lượng mã] là một chủ đề bị đánh giá thấp trong ngành công nghiệp ngày nay. Chúng ta đã nói về các ngoại lệ con trỏ null hoặc những biểu thức chính quy chậm, đúng không? Điều đó có thể dẫn đến các vấn đề bảo mật. Đó là những ví dụ rõ ràng hơn về lỗi. Hãy nghĩ về mã không thể đọc được, mã không được bảo trì tốt: đó thường giống như mã spaghetti. Ban đầu, không rõ ràng lắm cách mà điều này liên quan đến bảo mật. Nếu bạn nghĩ về cách mà mã không dễ hiểu, không dễ xem xét. Sau đó, bạn thực hiện lập trình cặp hoặc xem xét mã trong nhóm phát triển của bạn — thì trong mã spaghetti đó, bạn sẽ có khả năng bỏ qua các vấn đề bảo mật của đồng nghiệp mình. Bây giờ, có thể ai đó đã tìm thấy một vấn đề hoặc một lỗi và báo lại cho bạn. Là một nhà phát triển, bạn phải sửa nó. Nhưng nếu đó là mã không thể bảo trì, bạn không thể dễ dàng sửa vấn đề bảo mật. Vì vậy, chất lượng đột nhiên trở thành một vấn đề bảo mật trong cách mà cửa sổ tấn công vẫn mở lâu hơn! Chất lượng mã của bạn liên quan chặt chẽ đến bảo mật mã, đặc biệt là bây giờ với mã được tạo ra bởi AI. Chúng tôi thường thấy chất lượng mã kém ở đây. Và điều đó trở thành một vấn đề cho bảo mật."