Mozilla のセキュリティ評価と最良実践ガイド草稿 3 - 2002年5月17日 キーポイント 製品への後付けでは優れたセキュリティを達成できません。設計の段階からセキュリティを考慮しなければならないのです。 製品のどこにあるバグでもセキュリティ上の脆弱性を引き起こし得ます。セキュリティバグは必ずしも PSM (Personal Security Manager) や ScriptSecurityManager で起こるわけではありません。 安全なコードを書くことは正しいコードを書くことの不可欠で必要な一部分です。メモリーリーク、初期化されていない変数への参照などを含むコードをチェックインしないでしょうし、レビュアーとしての承認を与えることもないでしょう。同様に、バッファオーバーラン、クロスサイトスクリプティング問題や以下に記述されている誤りを含むコードはチェックインを認められないものなのです。 要するに、セキュリティは全て
