El concepte de “Clean Code” és un enfocament senzill i de sentit comú per a l’escriptura de programari que existeix des de fa 50 anys. En l’actual món de ràpida evolució del desenvolupament de programari, pot semblar desactualitzat. No obstant això, a la conferència Black Hat 2023, vaig parlar amb Olivier Gaudin i Johannes Dahse de SonarSource, una empresa especialitzada en l’obtenció de Clean Code.
Olivier va explicar que la responsabilitat del Clean Code recau en el desenvolupador, ja sigui que estigui creant una nova aplicació o actualitzant una existent. Prendre cura del codi font durant el desenvolupament i la implementació pot prevenir el deute tècnic, que és l’acumulació de problemes relacionats amb la correcció d’errors.
Segons Olivier, descuidar la netedat del teu codi en realitat et frena a llarg termini. Qualsevol canvi o actualització serà més difícil i costós si el teu codi està desordenat i mal escrit.
A més de millorar l’eficiència, el Clean Code també reforça la seguretat. Practicant el “shift left”, que significa provar tan aviat com sigui possible en el procés de desenvolupament de programari, pots reforçar les mesures de seguretat.
Olivier i Johannes argumenten que el Clean Code hauria d’estar al centre de la ciberseguretat. La transformació cap a millors pràctiques de codificació està en curs, i continuaré informant-ne i informant-hi.
Source: Thelastwatchdogs
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.