home.social

#безопасное_программирование — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #безопасное_программирование, aggregated by home.social.

  1. Habr @[email protected] ·

    Обработка исключений, возникших при обработке исключений

    Исключения рождаются не только в основном коде, но и в обработчиках этих самых исключений. Зачастую вопросу не уделяется должного внимания. Действительно, что может пойти не так в блоке catch ? Там ведь код тривиальный! Но это только на первый взгляд. Например, безобидный LOG.warn("...") выливается в десяток вызовов нижележащих методов. И чем больше «наслоений» в библиотеке логгирования, тем выше вероятность сбоя. Всё бы ничего, если бы не одна особенность языка Java…

    habr.com/ru/articles/1035762/

    #безопасное_программирование #чистый_код #обработка_исключений

    #обработка_исключений #чистый_код #безопасное_программирование
  2. Habr @[email protected] ·

    Этический кодекс безопасника или ethicsfIRST

    При обнаружении уязвимости всегда появляется выбор сообщить ли о ней и кому. Являясь сотрудником компании затрагивается корпоративная этика, но какой смысл ее соблюдать, если нет никакой выгоды? Этика закона работает, но приходится полагаться в большинстве своем на совесть, этика которой в свое время зависит только от человека, его целей и желаний. Читать

    habr.com/ru/articles/794198/

    #иб #информационная_безопасность #information_security #devops #devsecops #ethics #кодекс #безопасная_разработка #безопасное_программирование

    #безопасное_программирование #безопасная_разработка #кодекс #ethics #devsecops #devops
  3. Habr @[email protected] ·

    ИБ и ИТ, давайте жить дружно. Вот как это возможно

    Безопасность во многих компаниях стоит особняком. Вместо того чтобы беспокоиться о качестве вашего продукта, безопасники твердят о ГОСТах и ISO, о разных сертификациях и авторизационных протоколах — вещах важных, но вне фокуса основного архитектора. При этом их деятельность «подрывает» производительность, debugability, да вообще все. Однако есть способы сделать безопасность своим союзником на пути к качеству. В этой статье — о дихотомии разработки и безопасности. О том, что, вообще говоря, миры информационной безопасности и архитектуры ИТ-систем не столь далеки друг от друга, как может показаться. И что на самом деле практики безопасности пересекаются с практиками повышения качества кодовой базы, а ПО можно сделать безопасным без потери качества. Поскольку я сама довольно долго занималась системной разработкой, после чего ушла в безопасность и сейчас работаю в команде собственной микроядерной операционной системы «Лаборатории Касперского» KasperskyOS , то отлично знаю, что хотела бы услышать еще тогда, когда ИБ была для меня другой стороной :)

    habr.com/ru/companies/kaspersk

    #архитектура_ПО #информационная_безопасность #SDL #безопасное_программирование #лаборатория_касперского #itинфраструктура #itкомпании #инфраструктура #проблема #кибербезопасность #безопасность #уязвимости #кибератаки #взлом #уязвимость #программирование #разработка

    #разработка #программирование #уязвимость #взлом #кибератаки #уязвимости