Tam röportaj için buraya tıklayın.
Bu şovda, uygulama geliştirme, mühendislik ve test konusunda yaklaşık 30 yıllık deneyime sahip ünlü bir kod güvenlik eğitmeni olan Tanya Janca ile konuşuyoruz. Geçmişte, Kanada hükümeti için terörle mücadele ve Kanada’daki federal seçim için baş güvenlik görevlisi olarak çalıştı. İlk günlerde kodlarken, aynı zamanda bir müzisyen ve komedyen olarak aylamış, kurslarını eğlenceli hale getirmek için çektiği beceriler.
Ve son kitabı Alice ve Bob Learn Secure Coding’i piyasaya sürdü. Bölüm 6’da, neredeyse her şeyin C ve C ++ üzerine inşa edildiğini, ardından JavaScript ve Java’yı yazıyor. Ayrıca diğer birçok dili de kapsıyor, ancak konunun gerçeği, altyapımızı destekleyen günümüzün gömülü ve eski sistemlerinin çoğu gerçekten C tabanlı.
“C web değil. C gömülü ve diğer her şey güneşin altında. İnternet daha sonra geldi. Evinizin etrafına bakarsanız, akıllı bir termostat muhtemelen C’de programlanmıştır. Sadece ofisinizin etrafına bakın ”diyor.
Dolayısıyla, bu şovda, C dilleri bellek güvenliği sorunları için bilinmesine rağmen, C dillerinin geliştiricilere sunduğu çok yönlülük ve esneklik nedeniyle bu eğilimin nasıl devam edeceğini açıklıyor. Ayrıca, geliştiriciler için en iyi uygulamalar ve kaçınılması gereken en iyi hatalarla birlikte C dilleri tarafından getirilen riskleri de gözden geçiriyoruz.
C dillerindeki bellek güvenliği riskleri açısından, kodlayıcıların dikkat etmesi gereken çok sayıda güvenlik açığı çağırıyor: tampon taşmaları, dize taşmaları, yığın taşmaları, tamsayı taşmaları, bir-bir hatalar ve daha fazlası.
“Kitapta vaaz ettiğim şeylerin çoğu kasıtlı olmakla ilgili” diyor. “Artık kullanmamamız gereken birçok işlev var. Statik analiz araçları-en sevdiğim türün her zaman çalışan bir IDE (entegre geliştirme ortamı) eklentisi vardır-eğitim için çok yararlıdır. Bir geliştiriciye, ‘Bu işlevi kullanmanız gerektiğinden emin misiniz? Bu diğeri daha güzel olurdu. ”
Ayrıca yılın bilgisayar korsanı gibi bazı ödüllerini de açıklıyor. “Kazandığım için gerçekten şaşırdım. Bazı hackleme yapmama rağmen, daha güvenli uygulamalar yapmanıza yardımcı olan sevimli AppSec kişisi gibiyim. Evet, bazen bir şeyleri eziyorum çünkü bu işin bir parçası. ”
Tam röportaj için buraya girin.
Kaynaklar:
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!