ssig33.com - よく分からない人のためのセキュリティ

いろいろと原則論はあるんですが。昨今のアプリケーションは複雑化し、扱う情報はよりセンシティブになり、そしてより幅広く使われるようになっています。よって「安全な」アプリケーションを作るために必要な知識はますます増える傾向にあります。 よく分かってない人は以下のことにとりあえず気をつけましょう 1. なるべく自分で作らない これは最も重要なことです。検索する、他人に聞く、自分で考えない。これは重要です。大抵の問題は他人が作ってくれた解決策を適用できます。 例えばセキュアな問合せフォームを作ることにしましょう。気をつけるべきことは以下のことぐらいでしょうか。 送信内容の確認画面を表示する場合、ユーザーの入力した値は適切にエスケープするように 送信内容をアプリケーションの DB に格納する場合には SQL インジェクションを防がなければならないので、プリペアドステートメントを用いる CSRF 対策

[YaSuYuKi]

「お前は自分の家の鍵を自分で設計して製造するのか？」ということだな

[ockeghem]

こういう現実的な対応策を広めることが緊急の課題だと思います。また、拙著を紹介いただきありがとうございます

[n2s]

「なるべく自分で作らない」「jQueryを警戒する」「余計な情報は持たない」「名著は読みましょう」/ ちなみに挙げられてる本は徳丸本と金床本

[hylom]

個人的経験から言うと、自分で考えて実装するよりもちゃんとした実装を読むほうが勉強になるし学習速度も速いと思う。

[TakamoriTarou]

わかる。セキュリティ以外もそうで、肩貸してくれる巨人がいるならお借りしよう。あと、もう一つ「頼む人は選びましょう」も加えたいと思いました。

[tatsu-n]

3が重要だと思うんだけど、上司たちは安価だとしてもとにかく金をかけるのを嫌がる。あと、情報を外に出したがらないし、その結果効率化されないという意味のないシステムみたいなものが完成する。

[ryosukeyamazaki]

相対性理論より簡単だな

[akira1908jp]

“「現代のフレームワークは複雑だから、初学者はなるべく生の PHP を使ってやってみよう」みたいなことを言う人がいますが、これに騙されてはいけません。”

[TokyoIncidents]

いい感じ。キャラ違わないですか？

[sora_h]

よく分からん人はとりあえずこの原則でいいと思う。

[tarchan]

＞なるべく自分で作らない

[tyoro1210]

まっとうだ

[nrtkbb]

読んだ

[pmakino]

「なるべく自分で作らない」「jQueryを警戒する」「余計な情報は持たない」「名著は読みましょう」「入力バリデーションで問題を防ごうとしてはいけません」ww

[vivit_jc]

これな

[nk0905]

セキュリティ対策不安な人は、自分で考えないこと。

[Murakamisysi]

あの人たちに読ませてやりたいｗ

[trashtoy]

逆に、基礎的なことをしっかり理解して特定の技術の仕様に詳しくなると、他人が作った諸々のツールの実装の対応不備が気になってきて自作したくなるのよね

[waman]

『なるべく自分で作らない これは最も重要なことです。検索する、他人に聞く、自分で考えない。これは重要です。大抵の問題は他人が作ってくれた解決策を適用できます。』

[TakayukiN627]

徳丸本と金床本

[gongoZ]

いい話だった

[Cujo]

『3. 余計な情報は持たない』『その責任は作った人達に押し付けることができます』ただし契約書の内容はきちんと考えましょうｗ

[warriorking]

http://t.co/YUO3c7n6Mn - よく分からない人のためのセキュリティ

[coburn69]

結構ね、良いこと書いてるからちょくちょく見てる。

[hatennen]

よく分からない人のためのセキュリティ いろいろと原則論はあるんですが。昨今のアプリケーションは複雑化し、扱う情報はよりセンシティブになり、そしてより幅広く使われるようになっています。よって「安全な」ア

[michihide]

「現代のフレームワークは複雑だから、初学者はなるべく生のPHPを使ってやってみよう」これ、わかるなぁ。自分はがんばってCakeに移行してるけど、周りの全員に強いるというのがなかなか厳しい。

[mut00tum]

“HTML を表示する場合、「表示の直前に無害化する」”

[chocopie116]

自分でつくらない・自分で考えない

[wkbyshnbtk]

“つまりそういう人が言うことを聞いていては、 20 年間かけないとその人なみのプログラマーになれないということです。これは極めて非効率です。 ”

[muddydixon]

いいはなし

[t-wada]

圧倒的に正しい

[skyriser]

利用できるものは利用してく心構え大事 > なるべく自分で作らない

[sexmachinegunmu]

http://t.co/pFop7Hfsez - よく分からない人のためのセキュリティ

[mcatm]

たまにイイこと書く。

[ikosin]

“セキュアなアプリケーション開発の為の知見が積み重なっていき、ツールが進歩してきたこの 20 年の歴史をリアルタイムに追跡してきたからこそ、的確な知識を得ることができた”

[nekoruri]

“自分で考えて何かを作るためには、基礎的な知識が必要”

[ww_zero]

楽できるところは楽しようぜ

[kimurasatoru]

http://t.co/Rvc6pAxgoB - よく分からない人のためのセキュリティ

[lequinharay]

わかりやすくまとまってていい / この人が「名著」って褒めてるところ初めて見たかも。いや、名著なんですよ