kovakoodaukset

Kovakoodaukset ovat ohjelmistokehityksen tapa upottaa arvoja ja asetuksia suoraan lähdekoodiin kiinteinä, muuttumattomina arvoina. Tämä tarkoittaa, että esimerkiksi palvelin-osoitteet, API-avaimet tai tietokannan yhteysmerkkijonot on kirjoitettu koodiin sen sijaan, että ne pidettäisiin ulkoisessa konfiguraatiossa tai turvallisesti hallituissa arkistoissa.

Yleisimmät esimerkit ovat salasanat, API-avaimet, autentikointitiedot sekä kehitysympäristön testiarvot. Kovakoodaukset heikentävät ylläpidettävyyttä ja joustavuutta: arvoja on

Välttääksesi kovakoodauksen kannattaa siirtää arvot ulkoiseen lähteeseen: konfiguraatiotiedostoihin, ympäristömuuttujiin tai salaisuushallintajärjestelmiin. Käytä riippuvuuden injektiota ja käynnistysvaiheessa

Kovakoodaukset ovat yleisesti anti-pattern, ja niiden vähentäminen on keskeinen osa nykyaikaista ja turvallista ohjelmistokehitystä, erityisesti jatkuvassa