モデリングフォーラム2日目
正直、今日のセッションはあんまり期待してるのなかったけど、
三井物産セキュアディレクションって会社の国分 裕って人の講演が面白かった。
実際にSQLインジェクションしたり、フィッシングしたり。
以下に安く、セキュアなサイトを構築できるかってのが、
俺らの課題だよなって思います。
安価なプログラマに暴走させちゃわないように。
ちなみにSQLインジェクションに関しては、
PreparedStatementを使うようにしてるし、
ってか、JDBC周りをプログラマに意識させないような
フレームワークの作りにしています。
予約語のサニタイズや、リクエストの情報をサーバ側で必ず精査するっていうのも。
でも、アプリだけじゃなくて、トータルなセキュリティってなると
難しいよなぁって思います。
最近、益々、自分がインフラ寄りになってきているのを感じます。。
ってか、セミナーの最中に、なんか会社からメール来ちゃって。
あーだこーだ指示出したり。
でも、逆にこういう方が、
他の人に主体性が出ていいのかな、なんて思います。
俺は、なんでもかんでも、手を動かしがちなので。
しかし、そう考えると、いつまでも、俺はいない方がいいんだろうなぁと。
俺自身も、他の仕事したいし。
実は利害関係が一致してたりして、、なんて調子のいいことを
考えてしまうわけです。
コメント