ごく特殊な部分を除いてプログラミングの基本さえ守っておけば、そんなに難しいもんじゃないと思うのだが。 ごく特殊な部分というのは暗号に関る部分であったり、セッション管理に関る部分だったりすると思う。特に暗号化ライブラリを一から構築しろと言われ…

徳丸さんのネタで出ているセミナーにて「開発者にセキュリティの知識が必要」と言われていたが、これにかなり疑問を持ってしまった。 以前は確かに私も、「セキュリティ知識が開発者にも必要」という考えだったけど、このところの入力検証とエスケープ処理に…