ここのところのWebアプリへの攻撃に関するニュースのおかげで、開発者のセキュリティ意識って変わっているんだろうか？でもって、どういう対策をすればよくて、どういう検査をすればいいのかってわかってるのかなぁ？
まさか今時うちは小さいから攻撃なんて受けないよとか思ってないよなぁ。
対策の概要は結構出回ってきているけど、実際のところとかないよなぁ。それに検査手法についても、具体例とかないし。ま、これは自分が知らないだけかもしれないけど。
なけりゃ作れとは思うんだけど、検査手法の解説って攻撃手法の解説だから下手すると幇助罪なんてことになるかもと思うとなかなかねぇ。
ととあるものを書き書きしているときに思った、土曜の昼下がりw