※本記事は、Bardによる意訳+翻訳を活用し、レイアウト調整したものです。
※感想は、オリジナルです。
原文
Two simple rules for better and more secure code - DEV Community
意訳+要約
より良い、より安全なコードのための2つの簡単なルール
概要
このブログでは、より良い、より安全なコードを書くための2つの簡単なルールを紹介しています。
- コードを分割する
- 入力を検証する
これらのルールは、どんなプログラミング言語でも適用できます。
コードを分割する
コードを分割することで、コードの理解と保守がしやすくなります。また、バグの原因を特定しやすくなります。
コードを分割する方法はいくつかあります。
- 関数やメソッドを使う
- クラスやオブジェクトを使う
- ファイルやフォルダーに分割する
入力を検証する
入力を検証することで、不正な入力によるバグやセキュリティの問題を防ぐことができます。
入力を検証する方法はいくつかあります。
- 型チェックを使う
- バリデーションを使う
- 例外処理を使う
重要な部分
- コードを分割することで、コードの理解と保守がしやすくなり、バグの原因を特定しやすくなる。
- 入力を検証することで、不正な入力によるバグやセキュリティの問題を防ぐことができる。
まとめ
コードを分割し、入力を検証することは、より良い、より安全なコードを書くための基本的なルールです。これらのルールを意識してコードを書くことで、バグの発生を減らし、セキュリティを向上させることができます。
感想
簡単に書いてあるけど、コードの分解って、結構難しいんよ。。。
分解を見すると、一気に複雑化する。
情報の整理の仕方について、ある程度知見がたまらない限り、安易にコード分解しないほうが、可読性高い気がする。
入力値検証は、どこでもしている。
何を考慮しなければいけないのかが明確になるから、必ずしたほうがいい。
問題は、どこでどこまでやるかだよね。。。
やりすぎれば、本来実装したいビジネスロジックがおろそかになるので、きちんとレイヤーわけして、どこで防ぐのか、はっきりさせた方がいい。
