モデリングフォーラム2日目

正直、今日のセッションはあんまり期待してるのなかったけど、 三井物産セキュアディレクションって会社の国分 裕って人の講演が面白かった。

実際にSQLインジェクションしたり、フィッシングしたり。

以下に安く、セキュアなサイトを構築できるかってのが、 俺らの課題だよなって思います。 安価なプログラマに暴走させちゃわないように。

ちなみにSQLインジェクションに関しては、 PreparedStatementを使うようにしてるし、 ってか、JDBC周りをプログラマに意識させないような フレームワークの作りにしています。

予約語のサニタイズや、リクエストの情報をサーバ側で必ず精査するっていうのも。

でも、アプリだけじゃなくて、トータルなセキュリティってなると 難しいよなぁって思います。

最近、益々、自分がインフラ寄りになってきているのを感じます。。

ってか、セミナーの最中に、なんか会社からメール来ちゃって。 あーだこーだ指示出したり。

でも、逆にこういう方が、 他の人に主体性が出ていいのかな、なんて思います。

俺は、なんでもかんでも、手を動かしがちなので。

しかし、そう考えると、いつまでも、俺はいない方がいいんだろうなぁと。 俺自身も、他の仕事したいし。

実は利害関係が一致してたりして、、なんて調子のいいことを 考えてしまうわけです。