試訳 - コードをセキュアにする10の作法
http://blog.livedoor.jp/dankogai/archives/50979976.html
サニタイズでなんか言われそうだなぁw
某ツールのアドバイザリとか見ていると、海外でも「サニタイズ=フィルタリング+エスケープ」って感じなんだけどね。
言っていることは正しいんだけど、言葉のイメージが・・・
あと、ウィーケストリンクの話がないなぁと思ったり・・・
個人的には、Building Secure Software(isbn:427406655X)の10のガイドラインがいいかなと思ったりする。
- もっとも弱い部分を安全にせよ
- 多層防御を実施せよ
- (問題が発生しても)安全サイドに倒れるように工夫せよ
- 最小権限の原則に従え
- 区画化せよ
- 単純さを保て
- プライバシー保護を推進せよ
- 秘密の隠匿は困難であることを忘れるな
- 簡単に信用するな
- 身近なリソースを活用せよ
まあ、言ってることは似てる気もするけどね。