今日は会社の忘年会でした。普段お話のすることのない開発部門の人とお話をする機会が少しだけあったんですが、やっぱりみなさんセキュリティ＝難しいと思っているようでoTL。
実際はやっておくことって大したことがないはずなんだけど、今までやっていないから難しいと思っているような感じでした。
開発時にやるべきことは、たった一つ「自分のプログラム以外から得られるデータは信頼できないので、想定されたデータかそうでないかをチェックする」だけでよいということを全ての開発者が知っておいてほしいんですが。これって無理な注文ですか？