Дефолты могут вас потопить  TL;DR: Относитесь к неизвестным ответам как к несанкционированным, а не как к действительным.  Проблемы  Риски безопасности  Игнорирование неизвестных случаев  Ошибка Неправильная интерпретация  Возврат к допустимым состояниям по умолчанию  Несоответствие разрешений  Невозможность регистрации событий  Потенциал эксплуатации  Решения  Проверьте все ответы по закрытому набору известных кодов.  По умолчанию (и неизвестно) для неавторизованных или   . Удалить значения по умолчанию  Регистрируйте все несоответствующие или неожиданные случаи для анализа.  Тестирование с использованием граничных сценариев.  Регулярно синхронизируйте пулы ответов с процессорами, чтобы избежать устаревания кодов.  Сосредоточьтесь на безопасности, сделав этот процесс более левым.  Проектируйте системы, устойчивые к изменениям, чтобы справляться с меняющимися сценариями.  Контекст  Сегодня —   , и каждый программист должен осознать свою ответственность. день компьютерной безопасности  Представьте себе приложение, обрабатывающее продажи, которое использует пулы ответов от процессоров кредитных карт для обработки транзакций.  Каждый процессор кредитных карт предоставляет предопределенные коды ответов для различных ситуаций, таких как недостаточный баланс или истекший срок действия карты.  Проблема возникает, когда процессор добавляет новый код ответа для отклоненных транзакций, но не уведомляет об этом платформу.  Приложение не распознает новый код, по умолчанию обрабатывает его как «не найденный» и разрешает покупку.  Пользователи замечают этот недостаток и используют его для совершения несанкционированных покупок.  Доходы платформы резко падают, что приводит к банкротству.  Образец кода  Неправильный   String response = paymentProcessor.authorize(cardDetails); switch (response) { case "DECLINED_INSUFFICIENT_FUNDS": // Handle insufficient funds break; case "DECLINED_EXPIRED_CARD": // Handle expired card break; default: // Authorize purchase break; }  Верно   String response = paymentProcessor.authorize(cardDetails); switch (response) { case "APPROVED": // Authorize purchase break; case "DECLINED_INSUFFICIENT_FUNDS": // Handle insufficient funds break; case "DECLINED_EXPIRED_CARD": // Handle expired card break; case "DECLINED_NEW_REASON": // Handle new declined reason break; default: // Reject purchase (default case for unknown responses) break; }  Обнаружение    Руководство [x]  Вы можете обнаружить этот запах, просмотрев логику обработки ошибок.  Проверьте, регистрирует ли система и отклоняет ли она нераспознанные случаи.  Автоматизированные тесты могут помочь определить, приводят ли новые или неожиданные входные данные к допустимым действиям.  Инструменты статического анализа могут помочь, отметив потенциально неполную обработку ошибок.  Теги  Безопасность  Уровень    Средний [x]  Почему важна биекция  Крайне важно поддерживать однозначное соответствие между внутренним представлением ответов платежного процессора в вашем приложении и фактическими кодами, возвращаемыми процессором.  Когда вы нарушаете   , вы создаете несоответствие. биекцию  Приложение неправильно интерпретирует неизвестные коды, что приводит к неожиданному поведению, уязвимостям безопасности и потенциально катастрофическим последствиям для бизнеса.  Генерация ИИ  Инструменты ИИ могут создать такой запах, если вы не укажете, как обрабатывать неизвестные случаи.  Например, общая обработка ошибок может по умолчанию выдавать безобидные результаты, такие как «не найдено» или «успешно».  Обнаружение ИИ  Генераторы ИИ могут устранить этот запах, если вы дадите им указание обрабатывать неизвестные случаи как несанкционированные и уделять особое внимание регистрации и тестированию неожиданных сценариев.  Попробуйте!   Помните: помощники на основе искусственного интеллекта совершают много ошибок  Без надлежащих инструкций  С конкретными инструкциями   ЧатGPT   ЧатGPT   Клод   Клод   Недоумение   Недоумение   Второй пилот   Второй пилот   Близнецы   Близнецы  Заключение  Всегда будьте осторожны в неизвестных случаях.  Значения по умолчанию, такие как «не найдено», могут привести к серьезным проблемам безопасности и финансовым потерям.  Сделайте регистрацию и отклонение неизвестных ответов частью своей практики разработки.  Принимайте решения в пользу безопасности при программировании.  Отношения   https://hackernoon.com/how-to-find-the-stinky-parts-of-your-code-part-xxii   https://hackernoon.com/how-to-find-the-stinky-parts-of-your-code-part-viii-8mn3352  Отказ от ответственности  Код Запахи - это мое   . мнение  Кредиты  Фото   на  Натаны Ребусас Unsplash   https://www.youtube.com/watch?v=J2QOejhA6ek  Предположения — мать всех неудач.   Саид Уиссаль   Программная инженерия Великие цитаты  Эта статья является частью серии CodeSmell.   Как найти проблемные части вашего кода

Winner of Noonies 2020 for the award Hacker Noon Contributor of the Year - REFACTORING.

2020 - Hacker Noon Contributor of the Year in REFACTORING

2022 - HackerNoon Contributor of the Year - Clean Code

2022 - HackerNoon Contributor of the Year - Debugging

2022 - HackerNoon Contributor of the Year - Github

2022 - HackerNoon Contributor of the Year - Machine Learning

2022 - HackerNoon Contributor of the Year - Quality Assurance

2022 - HackerNoon Contributor of the Year - Refactoring

2022 - HackerNoon Contributor of the Year - Software Architecture

2022 - the Greatest Storyteller

Buy My Book

Share your ideas with me!

Read My Stories

Buy Me a Coffee

Software Engineer and Book Author

Этот звук создан на языке оригинала истории!

Слишком долго; Читать

Запах кода 282 — плохие значения по умолчанию и как их исправить

Запах кода 282 — плохие значения по умолчанию и как их исправить

About Author

КОММЕНТАРИИ

БИРКИ

ЭТА СТАТЬЯ БЫЛА ПРЕДСТАВЛЕНА В

Related Stories

Модель Bitcoin UTXO, обеспечивающая работу уникальной экосистемы

Плавание по водам: разработка RAG-приложений промышленного уровня с использованием озер данных

От форумов до лент новостей: как алгоритмы социальных сетей формируют цифровое взаимодействие

Раскрытие силы ИИ. Систематический обзор передовых методов: Краткое содержание и введение

Модель Bitcoin UTXO, обеспечивающая работу уникальной экосистемы

Плавание по водам: разработка RAG-приложений промышленного уровня с использованием озер данных

От форумов до лент новостей: как алгоритмы социальных сетей формируют цифровое взаимодействие

Раскрытие силы ИИ. Систематический обзор передовых методов: Краткое содержание и введение

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps