Codificação segura
O que é Codificação segura?
Codificação seguraPrática de escrever código-fonte minimizando defeitos de segurança, seguindo padrões defensivos, regras específicas da linguagem e diretrizes reconhecidas.
A codificação segura é a disciplina diária de produzir software resistente a ataques. Combina regras específicas de linguagem e framework — consultas parametrizadas, validação de entrada, codificação de saída, tratamento seguro de erros, gestão correta de memória — com práticas transversais como defesa em profundidade, menor privilégio e padrões seguros. Catálogos de referência incluem as OWASP Cheat Sheets, os padrões CERT e o CWE Top 25. É reforçada por ferramentas automatizadas (SAST, linters, plug-ins de IDE), revisão por pares, security champions e formação contínua, prevenindo vulnerabilidades no teclado em vez de descobri-las tarde em testes ou produção.
● Exemplos
- 01
Substituir SQL concatenado com strings por consultas parametrizadas para evitar SQL injection.
- 02
Usar biblioteca JWT auditada com allowlist estrita de algoritmos em vez de parser próprio.
● Perguntas frequentes
O que é Codificação segura?
Prática de escrever código-fonte minimizando defeitos de segurança, seguindo padrões defensivos, regras específicas da linguagem e diretrizes reconhecidas. Pertence à categoria Segurança de aplicações da cibersegurança.
O que significa Codificação segura?
Prática de escrever código-fonte minimizando defeitos de segurança, seguindo padrões defensivos, regras específicas da linguagem e diretrizes reconhecidas.
Como se defender contra Codificação segura?
As defesas contra Codificação segura costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Codificação segura?
Nomes alternativos comuns: Programação segura.