アカウント名:
パスワード:
なぜそのコードでは駄目なのか、どうして脆弱性になるのか、どうすれば脆弱性を取り除けるのかをもっといろんな人が詳しく解説してくれればさらに安全性の高いコードが書けるようになり脆弱性の発見も増えると思うのですがその辺の初心者向けの情報が少ない気がします
その手の専門書は山ほどありますし、ググれば入門ページのようなものはいくらでも出てきますよ。
「その辺の初心者はそういった情報にたいして興味なく、 能動的に啓蒙できるような手段も動機もとくにない」
というのが唯一最大の問題でしょう。プログラム開発を資格制にでもするしか…。
個人的にはマネージャー側を資格制にして欲しいですね。
セキュリティうんぬんの重要性を説いても、マネージャーで止まって改善はされなかった経験があるもので。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
脆弱性が報告されるのはいいことだが・・・ (スコア:0)
なぜそのコードでは駄目なのか、どうして脆弱性になるのか、どうすれば脆弱性を取り除けるのかを
もっといろんな人が詳しく解説してくれればさらに安全性の高いコードが書けるようになり脆弱性の発見も増えると思うのですが
その辺の初心者向けの情報が少ない気がします
Re: (スコア:0)
その手の専門書は山ほどありますし、ググれば入門ページのようなものはいくらでも出てきますよ。
「その辺の初心者はそういった情報にたいして興味なく、
能動的に啓蒙できるような手段も動機もとくにない」
というのが唯一最大の問題でしょう。
プログラム開発を資格制にでもするしか…。
Re:脆弱性が報告されるのはいいことだが・・・ (スコア:0)
個人的にはマネージャー側を資格制にして欲しいですね。
セキュリティうんぬんの重要性を説いても、
マネージャーで止まって改善はされなかった経験があるもので。