アカウント名:
パスワード:
SQLインジェクションなどの、もはや常識となってるものについては開発会社の責になるのはしょうがないが、マイナーなセキュリティホールまで開発会社の責となると辛いな。十分な工数が取れるならともかく、高い高い言って値切る顧客多いし。
大規模なプロジェクトならアプリ開発におけるセキュリティ上のコーディング規約があると思うけど違うの?
規約があることと、それが守られてるかどうかは別問題。それに守らせようとすれば理解度の低い新人とか使えなくなるし単価上がるでしょう。
理解度の低い新人を使えるようにするため規約というのは存在するのですが。理解度低いんだから理解させて納得させるんじゃなく機械的に守らせろよ。
ならば今すぐ愚民どもに英知を授けてみせろ!
愚民は黙って従ってろ。というわけで英知を授ける必要は無い。
ちょっと違うシナリオの方がわたしにはしっくり来る。上手く立ち回りたかったらIPA推薦のコンサルタントが仕事を引き受けてくれるみたいな落とし所がくるんじゃないだろか。
// 一度ワナに落ちたら夜逃げするまでしゃぶられる心配もあるがそれは別の話。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
Web系の開発工数・単価を増やさねば (スコア:1)
SQLインジェクションなどの、もはや常識となってるものについては開発会社の責になるのはしょうがないが、
マイナーなセキュリティホールまで開発会社の責となると辛いな。
十分な工数が取れるならともかく、高い高い言って値切る顧客多いし。
Re: (スコア:0)
大規模なプロジェクトならアプリ開発におけるセキュリティ上のコーディング規約があると思うけど違うの?
Re: (スコア:0)
規約があることと、それが守られてるかどうかは別問題。
それに守らせようとすれば理解度の低い新人とか使えなくなるし単価上がるでしょう。
Re: (スコア:1)
理解度の低い新人を使えるようにするため規約というのは存在するのですが。
理解度低いんだから理解させて納得させるんじゃなく機械的に守らせろよ。
Re: (スコア:1)
ならば今すぐ愚民どもに英知を授けてみせろ!
Re:Web系の開発工数・単価を増やさねば (スコア:0)
愚民は黙って従ってろ。
というわけで英知を授ける必要は無い。
Re:Web系の開発工数・単価を増やさねば (スコア:1)
ちょっと違うシナリオの方がわたしにはしっくり来る。
上手く立ち回りたかったらIPA推薦のコンサルタントが仕事を引き受けてくれる
みたいな落とし所がくるんじゃないだろか。
// 一度ワナに落ちたら夜逃げするまでしゃぶられる心配もあるがそれは別の話。