Názory k článku
Jak na bezpečnost při vývoji softwaru? Přijďte na diskusi s experty

Jak psát bezpečný software ? Imho je spoustu bodů. Zaprvé nějaké rozumné secure coding guidelines. Zadruhé je potřeba mít automatizované nástroje na detekci security problémů a to na mnoha úrovních - na úrovni analýzi zdrojáků, na úrovni známých chyb v knihovnách (cve), na úrovni runtime - testování běžící aplikace. A jako poslední je potřeba mít trusted build pipeline odolnou na supply chain attacks, tzn vím co mám za kompilátor, vím jaké jsou kroky v buildu, mohu ověřit kdo a co všechno do buildu vstupuje a odkud jsou zdrojáky, knihovny stahuju jen ze zdrojů kde mohu vynutit kontrolu pravosti pomoci pgp nebo hashe a take mohu identifikovat vlastní binárky vůči zdrojákům nebo reprodukovat build.