COMO ISOLAR CÓDIGO DE TERCEIROS DO SEU PROJETO
O recente alerta da Python Software Foundation sobre a proposta de lei de cibersegurança na Europa nos mostra que muitas empresas ainda não possuem gerenciamento de risco adequado em relação ao uso de bibliotecas open source.
Não estou dizendo para você deixar de usar open source, mas é importante construir arquiteturas que diminuam os impactos do uso de código de terceiros. E isso é possível aplicando boas práticas de desenvolvimento, mantendo seu código desacoplado e reaproveitável.
Ao invés de criar seu código em torno de uma biblioteca ou framework específico, delimite responsabilidades em camadas onde a comunicação entre elas se dê apenas por interfaces ou eventos. Assim, se a sua aplicação depende de uma lib para fazer requisições HTTP, por exemplo, crie uma interface que represente as ações que você precisa em seu código e uma classe que a implemente.
Desacoplar o código é a palavra-chave para reduzir o impacto de terceiros sobre o seu código.
Caso a lib de requisições que você utiliza seja descontinuada ou sabotada, basta criar uma nova classe implementando a mesma interface usando outra lib ou até mesmo desenvolver uma solução interna.
Não negligencie a segurança do seu código. Adote boas práticas de desenvolvimento e reduza os riscos de depender exclusivamente de terceiros.
Sem uma abordagem de desenvolvimento de software sustentável, os negócios baseados em software estão fadados ao fracasso.
Tmj!