あまりに身近な脆弱性のお話
高木氏の「サニタイズ言うなキャンペーン」てのがちょっと面白い&身につまされる話だったので紹介。
特に文字列のエスケープに関する問題は職場で結構揉めたことがあったりした(一応解決はしましたが)ので、全くもって他人事ではなかったりします。業務系アプリケーションだとどうしてもこういった部分の対応が遅れ気味になっちゃうんだよな…orz
Los comentarios de esta entrada están cerrados.
高木氏の「サニタイズ言うなキャンペーン」てのがちょっと面白い&身につまされる話だったので紹介。
特に文字列のエスケープに関する問題は職場で結構揉めたことがあったりした(一応解決はしましたが)ので、全くもって他人事ではなかったりします。業務系アプリケーションだとどうしてもこういった部分の対応が遅れ気味になっちゃうんだよな…orz
Los comentarios de esta entrada están cerrados.
Comentarios