Генеральный директор Стингрей Технолоджиз Юрий Шабалин дал интервью skillbox.ru.
Разберёмся, что такое безопасность кода, как её обеспечить и как компаниям работать над безопасностью кода, не отпугивая разработчиков.
Разработчики увлечённо пишут хороший, красивый, работоспособный код, проводят рефакторинг, распиливают монолит на микросервисы, оставляют в коде классные комментарии, а техписатели собирают классную документацию. Вот и стройная, понятная апишка готова, вот и счастливые пользователи. Но всё это не гарантирует, что ваш код — безопасный, а злоумышленники не смогут его взломать.