A chi si rivolge questo capitolo?¶
Questo capitolo è rivolto alle sviluppatrici e agli sviluppatori che lavorano con il software pubblico. Si presuppone pertanto una conoscenza di base degli strumenti di lavoro come git, linguaggi di programmazione e strumenti di integrazione, ma non di metodologie avanzate o collaborative, come il cosiddetto “GitFlow” o come saper gestire progetti software pubblici.
In questa sezione, particolare attenzione sarà dedicata a come scrivere e gestire codice in maniera sicura, considerando gli accorgimenti necessari a separare lo strato di autenticazione ai servizi (ad es. le credenziali di un database) dalla logica applicativa, nonché tutte le buone pratiche. A differenza di quanto si possa credere, infatti, la pubblicazione del codice sorgente, se eseguita in maniera corretta, aiuta a ridurre la superficie di attacco di un possibile malintenzionato.