セキュリティに配慮したコードの書き方を学びたいです。 効果的な学習法を教えて下さい。 - hamachiya2インタビュー学習法は知らないけど、セキュリティに限らずバグのないコードを書く為には 想像力が大事だと思う。 たとえば「ここは数字が入力されているはずだから」ってことで 入力された値をそのまま計算しちゃうコードだと、 「もし数字以外が入力されていたら?」 「もし割り算なのにゼロが入力されていたら?」 みたいな、いわゆる「異常系」が沢山あるよね。 それをどれだけ想像できるか。 もちろんいくつかの定番パターンは本や他人のコードからの学習でも覚えられるし、そういった学習を時々することも大事。 だけど教科書に書いてあることって、なかなか覚えられないよね。 少なくともぼくはそう。 だから自分で書いて、そして「手を抜かず想像して」、それを経験として覚えていくのが良いんじゃないかな。 プログラムじゃなくて文章とかでもそうだよ。 ぼくは一行書くたびに、 「ほんとに矛盾はないか?異常はないか?
