Predvolené nastavenia vás môžu potopiť  TL;DR: Neznáme odpovede považovať za neoprávnené, nie za platné.  Problémy  Bezpečnostné riziká  Ignorovanie neznámych prípadov  Chyba Nesprávna interpretácia  Predvolené na platné stavy  Nesúlad oprávnení  Udalosti sa nedajú protokolovať  Využitie potenciálu  Riešenia  Overte všetky odpovede na základe uzavretého súboru známych kódov.  Predvolené (a neznáme) na neautorizované alebo   . Odstrániť predvolené  Zaznamenajte každý nezhodný alebo neočakávaný prípad na analýzu.  Testujte s okrajovými scenármi.  Pravidelne synchronizujte oblasti odpovedí s procesormi, aby ste sa vyhli zastaraným kódom.  Zamerajte sa na bezpečnosť a urobte z neho proces posunu doľava.  Navrhujte systémy s odolnosťou voči zmenám, aby ste zvládli vyvíjajúce sa scenáre.  Kontext  Dnes je   a každý programátor musí uznať svoju zodpovednosť. deň počítačovej bezpečnosti  Predstavte si aplikáciu riadiacu predaj, ktorá sa pri spracovávaní transakcií spolieha na skupiny odpovedí od spracovateľov kreditných kariet.  Každý procesor kreditných kariet poskytuje preddefinované kódy odozvy pre rôzne situácie, ako je napríklad nedostatočný zostatok alebo expirovaná karta.  Problém začína, keď procesor pridá nový kód odpovede pre odmietnuté transakcie, ale neinformuje platformu.  Aplikácia nerozpozná nový kód, predvolene ho považuje za „nenájdený“ a autorizuje nákup.  Používatelia si všimnú túto chybu a využívajú ju na neoprávnené nákupy.  Príjmy platformy klesajú, čo vedie k bankrotu.  Vzorový kód  Nesprávne   String response = paymentProcessor.authorize(cardDetails); switch (response) { case "DECLINED_INSUFFICIENT_FUNDS": // Handle insufficient funds break; case "DECLINED_EXPIRED_CARD": // Handle expired card break; default: // Authorize purchase break; }  Správne   String response = paymentProcessor.authorize(cardDetails); switch (response) { case "APPROVED": // Authorize purchase break; case "DECLINED_INSUFFICIENT_FUNDS": // Handle insufficient funds break; case "DECLINED_EXPIRED_CARD": // Handle expired card break; case "DECLINED_NEW_REASON": // Handle new declined reason break; default: // Reject purchase (default case for unknown responses) break; }  Detekcia    Manuál [x]  Tento zápach môžete zistiť kontrolou logiky spracovania chýb.  Skontrolujte, či systém nezaznamenáva a nepopiera nerozpoznané prípady.  Automatizované testy môžu pomôcť identifikovať, či nové alebo neočakávané vstupy predvolia platné akcie.  Nástroje statickej analýzy môžu pomôcť tým, že označia potenciálne neúplné spracovanie chýb.  Tagy  Bezpečnosť  úroveň    Stredne pokročilý [x]  Prečo je bijekcia dôležitá  Je dôležité udržiavať individuálnu zhodu medzi internou reprezentáciou odpovedí platobného procesora vašej aplikácie a skutočnými kódmi vrátenými procesorom.  Keď porušíte   , vytvoríte nesúlad. Bijection  Aplikácia nesprávne interpretuje neznáme kódy, čo vedie k neočakávanému správaniu, bezpečnostným dieram a potenciálne katastrofálnym obchodným dôsledkom.  Generácia AI  Nástroje AI môžu vytvoriť tento zápach, ak nešpecifikujete, ako zaobchádzať s neznámymi prípadmi.  Napríklad všeobecné spracovanie chýb môže predvolene dosiahnuť neškodné výsledky ako „nenájdené“ alebo „úspech“.  Detekcia AI  Generátory AI dokážu tento zápach napraviť, keď im dáte pokyn, aby s neznámymi prípadmi zaobchádzali ako s neautorizovanými, a zdôraznite protokolovanie a testovanie neočakávaných scenárov.  Vyskúšajte ich!   Pamätajte: Asistenti AI robia veľa chýb  Bez riadneho návodu  S konkrétnymi pokynmi   ChatGPT   ChatGPT   Claude   Claude   Zmätenosť   Zmätenosť   Druhý pilot   Druhý pilot   Blíženci   Blíženci  Záver  Neznáme prípady riešte vždy opatrne.  Predvolené nastavenia ako „nenájdené“ môžu viesť k vážnym bezpečnostným problémom a finančným stratám.  Urobte protokolovanie a odmietnutie neznámych odpovedí súčasťou vašich postupov vývoja.  Pri programovaní robte rozhodnutia týkajúce sa bezpečnosti pri radení doľava.  Vzťahy   https://hackernoon.com/how-to-find-the-stinky-parts-of-your-code-part-xxii   https://hackernoon.com/how-to-find-the-stinky-parts-of-your-code-part-viii-8mn3352  Vylúčenie zodpovednosti  Code Pachy sú môj   . názor  Kredity  Foto:   na  Nathana Rebouças Unsplash   https://www.youtube.com/watch?v=J2QOejhA6ek  Domnienky sú matkou všetkých neúspechov.   Povedal Ouissal   Skvelé ponuky softvérového inžinierstva  Tento článok je súčasťou série CodeSmell.   Ako nájsť páchnuce časti kódu

Winner of Noonies 2020 for the award Hacker Noon Contributor of the Year - REFACTORING.

2020 - Hacker Noon Contributor of the Year in REFACTORING

2022 - HackerNoon Contributor of the Year - Clean Code

2022 - HackerNoon Contributor of the Year - Debugging

2022 - HackerNoon Contributor of the Year - Github

2022 - HackerNoon Contributor of the Year - Machine Learning

2022 - HackerNoon Contributor of the Year - Quality Assurance

2022 - HackerNoon Contributor of the Year - Refactoring

2022 - HackerNoon Contributor of the Year - Software Architecture

2022 - the Greatest Storyteller

Buy My Book

Share your ideas with me!

Read My Stories

Buy Me a Coffee

Software Engineer and Book Author

Tento zvuk je vyrobený v pôvodnom jazyku príbehu!

Príliš dlho; Čítať

Make resilience your competitive advantage

Zápach kódu 282 – Zlé predvolené nastavenia a ako ich opraviť

Zápach kódu 282 – Zlé predvolené nastavenia a ako ich opraviť

About Author

KOMENTÁRE

ZAVISTE ŠTÍTKY

TENTO ČLÁNOK BOL PREDSTAVENÝ V

Related Stories

16 Best Sklearn Datasets for Building Machine Learning Models

Behavior of a shapely Spider

When Blood Told

THE CRAB-SPIDER

16 Best Sklearn Datasets for Building Machine Learning Models

Behavior of a shapely Spider

When Blood Told

THE CRAB-SPIDER

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps