NAL-6295 https://blog.hatena.ne.jp/NAL-6295/ NAL-6295の舌先三寸 https://nal-6295.hatenadiary.org/ コーディング セキュリティを高めるために多分一番必要な事は、システム開発者にセキュリティを意識したコーディングをさせないという事だ。 セキュリティを意識したコーディングをするのはシステム開発者の役割ではなく、システム開発者が使うであろうフレームワークやプラットフォームを作成している者の役割なのだ。 もちろん、システム開発者がセキュリティを意識しなくてもよいという事ではないし、その知識は持っておくべきである。 ただ、システムを開発している時にそれを意識してコーディングをしなくてはいけないような環境ではいけないという事だ。 例えば、HTMLをレンダリングする時に文字列をエスケープして出力する事があると思うが、こ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fnal-6295.hatenadiary.org%2Fentry%2F20080924%2Fp2" title="セキュリティを意識したコーディングをさせないという事 - NAL-6295の舌先三寸" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2008-09-24 00:00:01 rich https://nal-6295.hatenadiary.org/entry/20080924/p2 1.0 100%