「セキュリティ対策」
「不正な入力に対して脆弱性を発生させないようセキュリティ対策としてバリデーションを行う」。アホか。プログラマならセキュリティ対策とか気にするな。いや、気にするなというのは言い過ぎだけれど、ほとんどの場合においてあなたの書くコードはセキュリティ対策の必要性はない。 攻撃者の細工した入力によってSQL/HTML/JavaScriptが壊れるとかバッファオーバーフローが発生するとか、そういった脆弱性と呼ばれるほとんどのものはただのバグだ。セキュリティ対策っていうのはコードとは切り離された領域で行うDEPだったりASLRだったりX-Frame-OptionsだったりCSPだったりiframe sandboxだったり、そういうものがセキュリティ対策だ。コード上で書くのは「アプリケーションとして正しく動作するための処理」だけだ。 もちろん例外もあるかもしれないけど、それはあくまでも例外だ。日常的に書く
いかにしてバグらないか?
●ある日 とある冬のある日,私が担当するプログラムは無事に完成し「納品」という作業を行っていました. その日,予定していた作業を無難にこなし,定時で帰ることを確信し,機嫌よく残りの時間をすごしていました.気持ちはすでに明後日からのスキー場. と,そこに「ビビビ!…」取ってはいけない電話のベルがけたたましく鳴るのです.「はい.アプリケーション開発部です」「山崎君?,例の仕事は終わっているよね?」「あ,はい.後は納品のみです」「急な話で申し訳ないのだけど,明日こっちに来てくれないかな?」「(ゲ!ヤバッ!なにか断る用事を考えなくは…)明日ですか?」「なんとかなるよね?」「は,はぁ,まぁなんとかなりますが…」「じゃぁ明日ね,よろしく(ガチャ!,ツーツー)」.翌日,この嫌な予感は的中します. 話を要約するとこうなります.「某プロジェクトが火をふいているので,助けてほしい.期間はあと1月.仕様書はない
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
