アカウント名:
パスワード:
SQLインジェクションなどの、もはや常識となってるものについては開発会社の責になるのはしょうがないが、マイナーなセキュリティホールまで開発会社の責となると辛いな。十分な工数が取れるならともかく、高い高い言って値切る顧客多いし。
大規模なプロジェクトならアプリ開発におけるセキュリティ上のコーディング規約があると思うけど違うの?
規約があることと、それが守られてるかどうかは別問題。それに守らせようとすれば理解度の低い新人とか使えなくなるし単価上がるでしょう。
「規約を決めても守る気なんかありません」とか堂々と言うなよ…
日本語の不自由な人に日本語で規約を出しても守られないからねw上の人のコメントで”守る気はないと堂々と言う”って解釈するんだもんな
ちょっと仕事でそういう奴に困らされた経験あるもんで黙っていられんかったいるんだよねぇ、難癖つけて足引っ張るのが趣味な人
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
Web系の開発工数・単価を増やさねば (スコア:1)
SQLインジェクションなどの、もはや常識となってるものについては開発会社の責になるのはしょうがないが、
マイナーなセキュリティホールまで開発会社の責となると辛いな。
十分な工数が取れるならともかく、高い高い言って値切る顧客多いし。
Re: (スコア:0)
大規模なプロジェクトならアプリ開発におけるセキュリティ上のコーディング規約があると思うけど違うの?
Re: (スコア:0)
規約があることと、それが守られてるかどうかは別問題。
それに守らせようとすれば理解度の低い新人とか使えなくなるし単価上がるでしょう。
Re: (スコア:0)
「規約を決めても守る気なんかありません」とか堂々と言うなよ…
Re:Web系の開発工数・単価を増やさねば (スコア:0)
日本語の不自由な人に日本語で規約を出しても守られないからねw
上の人のコメントで”守る気はないと堂々と言う”って解釈するんだもんな
ちょっと仕事でそういう奴に困らされた経験あるもんで黙っていられんかった
いるんだよねぇ、難癖つけて足引っ張るのが趣味な人