~/VibeHandbook
$39
Читать книгуСправочникФилософияПолучить PDFВопросы

Глава 18

Безопасность для vibe-кодеров

Безопасность — это та часть vibe coding, которая кусает тихо. Сломанная функция проявляется сразу: кнопка не работает — вы её чините. Дыра в безопасности не проявляется никогда — вплоть до того дня, когда кто-то её находит и сливает данные ваших пользователей на форум. К этому моменту AI, написавший баг, давно исчез, а объясняться перед тысячей человек, почему утёк их пароль, придётся вам.

Эта глава не про страх. Вам не нужно становиться пентестером или заучивать OWASP Top 10, чтобы выпустить безопасное небольшое приложение. Вам нужно понять горстку способов, которыми взламывают софт, научиться узнавать паттерны, которые AI выдаёт снова и снова, и добавить одну проверку-шлюз перед релизом. Философия та же, что и во всей этой книге: никогда не выпускайте то, чего не понимаете — и безопасность как раз то место, где непонимание обходится дороже всего.

  1. 18.1Почему сгенерированный AI код небезопасен по умолчанию
  2. 18.2Инъекции: когда ввод становится кодом
  3. 18.3Секреты и API-ключи: ловушка открытого ключа
  4. 18.4Аутентификация против авторизации: эндпоинт, который может вызвать каждый
  5. 18.5Работа с файлами и загрузки
  6. 18.6Риск зависимостей: пакет, который AI выдумал
  7. 18.7Шлюз ревью безопасности
  8. 18.8Самоуспокоенность от автоматизации, версия для безопасности
  9. 18.9Итоги и практика

Хотите офлайн-версию?

Получите PDF + EPUB + скачиваемую библиотеку промптов + обновления версий.

$ Получить PDF — $39