کد بوی 284 – توابع رمزگذاری شده

کد رمزی کد بد است

TL;DR: از توابع مبهم در کد خود اجتناب کنید.

این مقاله بر اساس یک رویداد هک اجتماعی واقعی است که به عنوان یک مصاحبه شغلی پنهان شده است

مشکلات

  • آسیب پذیری های پنهان
  • خوانایی
  • آزمایش پذیری
  • مسائل مربوط به اعتماد
  • نامگذاری بد

راه حل ها

  1. از اسامی واضح استفاده کنید
  2. از ابهام بپرهیزید
  3. منظور را به وضوح توضیح دهید
  4. کد مشترک را مرور کنید
  5. به کدهای منابع غیرقابل اعتماد اعتماد نکنید
  6. از تغییر خودداری کنید زیرا نشانه بهینه سازی زودرس است

زمینه

وقتی توابعی را با نام‌های مرموز یا مبهم می‌نویسید، کد خود را غیرقابل خواندن و غیرقابل اعتماد می‌کنید. این الگو اغلب قصد مخرب را پنهان می کند یا اشکال زدایی و همکاری را به طور غیر ضروری سخت می کند. کد رمز همچنین اعضای تیم و نگهبانان آینده را ناامید می کند و بدهی فنی و خطرات امنیتی را افزایش می دهد. به یاد داشته باشید، هک در مقایسه با آنچه در فیلم‌های هالیوود می‌بینید، یک مؤلفه اجتماعی قوی دارد.

کد نمونه

اشتباه است

function _0xaexad(_0x12bfc3, _0x43a1e9) {
  return _0x12bfc3 ^ _0x43a1e9;
}

const result = _0xaexad(0x1a, 0x2f);
console.log(result);

درسته

function xorOperation(orValue1, orValue2) {
  return orValue1 ^ orValue2;
}

const result = xorOperation(26, 47);
console.log(result);

تشخیص

شما می توانید این بو را با اسکن پایگاه کد خود برای نام های توابع بی معنی یا مبهم تشخیص دهید. از لینترها یا ابزارهای تجزیه و تحلیل کد برای پرچم گذاری استفاده کنید…

Source link