パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Web制作者の常識、開発エンジニアの常識」記事へのコメント

  • by acute!! (6872) on 2006年07月26日 13時19分 (#985044)
    複数でやるなら、全員が理解する(理解させる)のは、効率的ではないし、正直無理というのが実感。

    どうせセキュリティの不具合って
    ・無理な遷移やデザインの都合を優先しろと言われた
    ・当初の話には一言もなかった機能をリリース間近に要求される
    ・どうでもいい機能と開発側が勝手に思い込む
    ・本当に知らない(理解力が残念な開発者)
    とかでしょ。

    よく分かっている人たちだけで、フレームワーク独自で作るか
    SpringとかMojaviとかCatalystとかrailsとかカスタマイズして、フレームワークレベルでSQLインジェクションやXSSは対処すべきだと思う。

    それで、ある程度分かっている人たちで、そのベースフレームワークをプロジェクト用に直して、分からない人たちは、フレームワークから外れないでソース書けとなるんでないの。

    ディレクターに必要なのは、ユーザビリティーやサイト目的に外れる要求を出してくるクライアントを説得する能力ではないかと思われ。

    高木さんのサニタイズ言うなキャンペーン [takagi-hiromitsu.jp]もそうだけど、
    変にセキュリティ対策という考えを持つより、
    正常系の処理に組み込む(組み込まれているようにする)ことが
    大事で、それぞれが独自のプロ意識をもって取り組むほうが、
    なんちゃってセキュリティを防げるよ。
    • 実際, プロジェクトマネージャレベルでは, 末端の開発者・Webデザイナはセキュリティに関して「全く考慮していない」ことを前提にプロジェクトをコントロールすべきですね.

      逆に開発者・Webデザイナがセキュリティに関する知識を持つのは当然なんて, よっぽど小さなプロジェクトでもないかぎり, 極めて危険な思想でしょう.

      親コメント
    • とりあえずテスト項目に挙げておけばOKのスタンスです。
      もちろん開発標準とかの中で指示はするけど、信用はしない。

      むしろ、テスト項目として挙げない(もしくはすり抜けてしまう)事の方が
      理解不可能です。
      --

      --- (´-`)。oO(平和な日常は私を鈍くする) ---
      親コメント
      • セキュリティ分野のテストケースでは完璧なものは作れないと思います。むしろ、想定外の攻撃すらもすり抜けられないための予防線を張れというメッセージも高木氏のキャンペーンに含まれているように思いますが。
        • 同感。

          「正しくないSQLインジェクション対策」で、一見するとSQLインジェクション対策がなされているかのように
          テストをすり抜ける可能性があります。(テスト内容にもよる)

          もちろんテストは必要ですが、それは最後の砦であって、脆弱性についての対策はもっと別の部分でなされる
          べきでしょう。

          # 脆弱性有無のチェックには、テスト駆動開発の手法はそぐわないのではないかと密かに思ったり。

          つうことで、元コメント(#985044 [slashdot.jp])の趣旨にほぼ賛成。
          親コメント
    • by Anonymous Coward on 2006年07月26日 17時42分 (#985205)
      今度はサニタイズ言うなキャンペーンなんてやってるんですか。
      なになに、出力段階で特殊文字はエスケープすることが本来の意図であり、サニタイズという言葉はCGI入力を無害化すれば対策になると勘違いさせるからよろしくない。

      …いや、サニタイズは「外部入力の文字は全て安全でないとみなし、安全な文字だけを出力するようにする」方法論では。
      昔から CGI 出力のエスケープをどうやるかやり方はいくつかあって、そのうちのひとつ。これはHTMLのレイアウトとコンポーネントを分離し、プログラム小部分ではその部分のviewになるHTML部品を文字列で作成。最後にレイアウトマネージャが各部品文字列をそのまま出力するようなタイプのCGIで便利なやり方で、コンポーネント指向好きに愛用されていた。
      特に Perl の taint 機能と併用すると漏れがなくなる。というか taint はこのやり方のために導入されたわけだし。

      サニタイズすれば対策になるという説明をやめようという趣旨はいいけど、出力時にエスケープするのが本質であるというのは首をかしげるな。
      親コメント
      • >今度はサニタイズ言うなキャンペーンなんてやってるんですか。

        半年以上前の話に「今度は~やってるんですか」とか言われても
        困ると思います。
        親コメント
      • 高木氏は内部からも文字列も信頼しないという立場だったはず。
    • プロデューサーに必要なのは、「セキュリティ対策」という項目で別途費用を追加してもらえるようにクライアントを説得する能力ではないかと思われ。

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...