2006年09月15日

モデリングフォーラム2日目

正直、今日のセッションはあんまり期待してるのなかったけど、
三井物産セキュアディレクションって会社の国分 裕って人の講演が面白かった。

実際にSQLインジェクションしたり、フィッシングしたり。

以下に安く、セキュアなサイトを構築できるかってのが、
俺らの課題だよなって思います。
安価なプログラマに暴走させちゃわないように。

ちなみにSQLインジェクションに関しては、
PreparedStatementを使うようにしてるし、
ってか、JDBC周りをプログラマに意識させないような
フレームワークの作りにしています。

予約語のサニタイズや、リクエストの情報をサーバ側で必ず精査するっていうのも。

でも、アプリだけじゃなくて、トータルなセキュリティってなると
難しいよなぁって思います。

最近、益々、自分がインフラ寄りになってきているのを感じます。。

ってか、セミナーの最中に、なんか会社からメール来ちゃって。
あーだこーだ指示出したり。

でも、逆にこういう方が、
他の人に主体性が出ていいのかな、なんて思います。

俺は、なんでもかんでも、手を動かしがちなので。

しかし、そう考えると、いつまでも、俺はいない方がいいんだろうなぁと。
俺自身も、他の仕事したいし。

実は利害関係が一致してたりして、、なんて調子のいいことを
考えてしまうわけです。

コメント

タイトルとURLをコピーしました