モデリングフォーラム2日目
正直、今日のセッションはあんまり期待してるのなかったけど、 三井物産セキュアディレクションって会社の国分 裕って人の講演が面白かった。
実際にSQLインジェクションしたり、フィッシングしたり。
以下に安く、セキュアなサイトを構築できるかってのが、 俺らの課題だよなって思います。 安価なプログラマに暴走させちゃわないように。
ちなみにSQLインジェクションに関しては、 PreparedStatementを使うようにしてるし、 ってか、JDBC周りをプログラマに意識させないような フレームワークの作りにしています。
予約語のサニタイズや、リクエストの情報をサーバ側で必ず精査するっていうのも。
でも、アプリだけじゃなくて、トータルなセキュリティってなると 難しいよなぁって思います。
最近、益々、自分がインフラ寄りになってきているのを感じます。。
ってか、セミナーの最中に、なんか会社からメール来ちゃって。 あーだこーだ指示出したり。
でも、逆にこういう方が、 他の人に主体性が出ていいのかな、なんて思います。
俺は、なんでもかんでも、手を動かしがちなので。
しかし、そう考えると、いつまでも、俺はいない方がいいんだろうなぁと。 俺自身も、他の仕事したいし。
実は利害関係が一致してたりして、、なんて調子のいいことを 考えてしまうわけです。