So verhindern Sie, dass schlechter Code guten Leuten passiert

Schlechter Code

Jeder QA-Tester wird Ihnen bestätigen können, dass kommerzielle Software voll mit fehlerhaftem Code ist—und das ist ein echtes Problem, wenn man bedenkt, dass Kriminelle diese Schwachstellen nutzen können, um ganze Systeme zu kompromittieren. Häufig haben die Führungskräfte in Unternehmen, die Software herstellen, keine Ahnung von den Fehlern in ihren Produkten, bis es zu spät ist. Es fällt den Entwicklern zu, so viele Löcher wie möglich zu finden und zu stopfen.

Ein Kernproblem besteht darin, dass sich Entwickler auf fertigen Code verlassen, um neue Software zu entwickeln. Die überwiegende Mehrheit moderner Apps verlässt sich gemäß Untersuchungen auf Code Libraries. Wenn dieser Code kompromittiert ist, gilt dies auch für die Anwendungen, die ihn nutzen.

Einige Organisationen sind bereits dabei, den Code zu stärken, auf den sich so viele Entwickler verlassen. Nehmen Sie zum Beispiel die Core Infrastructure Initiative (CII), die sich bemüht, die Sicherheit und Zuverlässigkeit von wichtigen Open-Source-Projekten mit Crowd-Sourcing zu gewährleisten. Die von der The Linux Foundation organisierte Initiative CII wird von Amazon Web Services, Bloomberg, Facebook, Google und anderen großen technischen Firmen unterstützt; für Interessierte bietet sie auch Stipendien für die Reparatur und Wartung bestimmter Teile der Online-Infrastruktur.

Aber Entwickler können die Herausforderung eines sicheren Codes nicht einer Handvoll von Organisationen und altruistischen technischen Profis überlassen. Es hat viel für sich, bei der Entwicklung mit Umsicht vorzugehen und nur Code aus vertrauenswürdigen Bibliotheken und Quellen zu verwenden. Es zahlt sich auch aus, nur aktuelle Komponenten zu verwenden und eine so umfassende Fehlersuche wie möglich in Ihren Produktionszeitplan einzubauen (selbst, wenn es sehr eilig ist).

Neben dem fertigen Code muss man auch noch guten Code schreiben können. Ein neues Blog-Posting auf TechBeacon führt einige der besten Praktiken auf, einschließlich der Notwendigkeit, die richtige Zahlen zu messen. “Konzentrieren Sie sich auf Messgrößen, die gute Detailtreue, gute Kommunikationsfähigkeiten und eine gute Einstellung zeigen”, rät der Blog. Auch die Überprüfung und das Testen von Code ist sehr wichtig; das Ersticken von Problemen im sprichwörtlichen Keim kann Programmierern normalerweise später viel Zeit sparen.

Neben Programmierfähigkeiten sind auch “Soft Skills” wie Kommunikation nützlich; wenn Entwickler nicht effektiv miteinander reden können (und mit Mitarbeitern in anderen Bereichen eines Unternehmens), sind die Chancen groß, dass Codierungsprobleme zunehmen, wenn sich das Projekt dem Abschluss nähert.

Es ist schwierig, einen eleganten Code zu schaffen, wenn die Zeit knapp ist, aber mit ein paar Best Practices—und ein bisschen Sorgfalt—kann man viele erhebliche Probleme vermeiden.

No comments yet.

Leave a Reply

WP-SpamFree by Pole Position Marketing