~/VibeHandbook
PDF grátis

Capítulo 18

Segurança para vibe coders

Segurança é a parte do vibe coding que morde em silêncio. Uma funcionalidade quebrada aparece na hora — o botão não funciona, você conserta. Uma falha de segurança nunca aparece, até o dia em que alguém a encontra e despeja os dados dos seus usuários em um fórum. Nessa hora, a IA que escreveu o bug já se foi há muito tempo, e é você quem vai explicar para mil pessoas por que a senha delas vazou.

Este capítulo não é sobre medo. Você não precisa virar um pentester (profissional que testa sistemas simulando ataques) nem decorar a OWASP Top 10 (lista das dez falhas de segurança mais críticas em aplicações web) para lançar um app pequeno com segurança razoável. Você precisa entender um punhado de formas comuns pelas quais softwares são invadidos, reconhecer os padrões que a IA insiste em produzir, e adicionar um portão de revisão antes de lançar. A filosofia é a mesma do resto do livro: nunca lance algo que você não entende — e segurança é onde não entender custa mais caro.

  1. 18.1Por que código gerado por IA é inseguro por padrão
  2. 18.2Injeção: quando a entrada vira código
  3. 18.3Segredos e chaves de API: a armadilha da chave exposta
  4. 18.4Autenticação vs autorização: o endpoint que qualquer um pode chamar
  5. 18.5Manipulação de arquivos e uploads
  6. 18.6Risco de dependências: o pacote que a IA inventou
  7. 18.7O portão de revisão de segurança
  8. 18.8Complacência da automação, edição segurança
  9. 18.9Recapitulação e prática

Quer offline?

Baixe o livro inteiro em PDF ou EPUB — grátis.