Paolo Perego bio photo

Paolo Perego

Specialista di application security italiano. 37 anni, milanese, papà, praticante di Taekwon-do ITF, chitarrista e blogger.

Twitter Facebook Github

The art of code reviewing

Se Daniele non decide di venire al mondo il 6 Novembre, sono all’Owasp Day qui a Milano a parlare di code review. Quando faccio un’attività dai clienti, come consulente di Spike, spesso quello che noto è che manca la percezione di cosa significhi fare una code review. Il cliente ha la percezione che tu arrivi lì, lanci un tool, scrivi un report fumoso e fuffoso e te ne vai. Tempo necessario: 2 o 3 giorni al massimo. Sbagliato. Fare una code review significa prendere del codice ed interpretarlo. E’ un po’ come l’attività di un investigatore, parti dal sorgente (la scena del crimine) ed arrivi al colpevole (le issue di security), spesso seguendo percorsi più o meno tortuosi. Si vede meno sangue rispetto a CSI ma questo dipende dal project manager del cliente.
comments powered by Disqus