Slides for the presentation held by Daniel at FOSS-sthlm #20 in Solna, January 28, 2019.

1. säker kodsäker kod
FOSS-sthlmFOSS-sthlm

5. Finns i fem - sex miljarder
enheter över hela världen
Min kod

6. …… i enheter hos alla som äri enheter hos alla som är
här idaghär idag
Min kod

7. Skriva säker kodSkriva säker kod

8. Säker kod är inte en tillfällighet
Sker inte av en slump, du måste jobba på det
Du behöver bry dig om det
Det är på tiden att vi alla tar tag i det här
Allt jag berättar idag vet du ju redan

9. Skriva
Hjälp användare använda din app eller ditt APIHjälp användare använda din app eller ditt API
Defaults!Defaults!
Dokumentera. Allt och mycket.Dokumentera. Allt och mycket.
VarningarVarningar skaska bortbort
AnvändAnvänd kommentarerkommentarer
assert()assert()
Släpp kodenSläpp koden open sourceopen source

10. Granska
All kodAll kod skaska granskasgranskas
KodKod skaska vara lätt att läsa och förståsvara lätt att läsa och förstås
SammaSamma kodstil överalltkodstil överallt
Commit-meddelande-mall ochCommit-meddelande-mall och kvalitetkvalitet på dempå dem
Se till att stil och mallar efterlevs!Se till att stil och mallar efterlevs!

11. Testa
Unit-testa
System-testa
Integrations-testa
Testa dokumentationen!
Manuella tester
Fixat en bugg? Lägg till ett test

12. Hamra
Valgrind, address/UB/integer sanitizersValgrind, address/UB/integer sanitizers
Statisk kod-analys (clang, Coverity, lints, …)Statisk kod-analys (clang, Coverity, lints, …)
FuzzersFuzzers

13. Allt det, alltid
På varje commit
På varje PR
Hela tiden

14. curl-projektet
>45 byggen per commit
Testar för kod-stil och indentering etc
Tusentals tester per bygge
Bygger och testar på tiotals plattformar
15 timmar CI per commit
inklusive valgrind, sanitizers, “torture”, scan-
build, OSS-Fuzz, Coverity, lgtm, codacy

15. Jamen...
Det där tar ju jättelång tid och är dyrt!

16. Det kan hända, men...

17. Hemskheter kommer hända!
Ingen är imun, hur mycket vi än försöker!
Agera direkt
Äg problemet
Åtgärda
Lär läxan
Annars...

18. SGTPH helt enkelt

19. SGTPH
Snygg kod
Granska
Testa
Plåga
Hantera misstagen

20. https://daniel.haxx.se/
Tack!

21. ““Det ekonomiska värde som skapats iDet ekonomiska värde som skapats i
och med detta kan inte överskattas”och med detta kan inte överskattas”

22. License
This presentation and its contents are
licensed under the Creative Commons
Attribution 4.0 license:
http://creativecommons.org/licenses/by/4.0/