Безопасность - это не функция, а основа.

Автор рассказывает о прошлом инциденте безопасности, связанном с SQL-инъекцией, подчеркивая его разрушительное воздействие на репутацию и деятельность компании. Они утверждают, что безопасность должна быть основополагающим элементом веб-разработки, а не второстепенной задачей. Затем они иллюстрируют распространенные уязвимости, такие как SQL-инъекции, XSS и CSRF, которые часто возникают из-за небезопасных методов кодирования. Автор подчеркивает, как современные технологические стеки, такие как экосистема Rust и Hyperlane, по умолчанию способствуют безопасному кодированию. Эта экосистема использует параметризованные запросы, шаблонизаторы с автоматическим экранированием HTML и промежуточное ПО для защиты от CSRF в качестве части своей конструкции. Встроенная безопасность памяти — еще одно преимущество Rust, которое предотвращает проблемы с управлением памятью. Автор подчеркивает, что безопасный фреймворк облегчает написание безопасного кода и делает безопасность частью процесса разработки. Они приходят к выводу, что, хотя ни одна технология не гарантирует абсолютную безопасность, выбор технологического стека, ориентированного на безопасность, такого как Rust и Hyperlane, обеспечивает значительное преимущество в обороне.