動かすのは簡単だが、安全に動かすのは難しい
2005年6月7日(火曜日)
動かすのは簡単だが、安全に動かすのは難しい
「言葉は知られていても危険性までは認識されていない「SQLインジェクション」 (www.itmedia.co.jp)」より。
「最近のWebアプリケーションは、いわゆるCやC++などによるアプリケーションとは異なり、比較的簡単に書ける。経験の少ないプログラマが、『とりあえず動くこと』を前提にセキュリティのことを考えずWebアプリケーションを作ってしまうケースが多いのが原因だと思う」(笠原氏)。
御意。反射的に "PHP" という三文字が脳裏をよぎりましたが……。
- 「動かすのは簡単だが、安全に動かすのは難しい」にコメントを書く
関連する話題: セキュリティ / SQLインジェクション
- 前(古い): 直しても直しても直らない
- 次(新しい): 竜槍ケレンドロウズ
