パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

最も危険なプログラミングエラーTop 25、2010年版」記事へのコメント

  • by Anonymous Coward

    「開発チームのメンバー全員がセキュアプログラミング技術のトレーニングを適切に受けていることを確証する責任を負」っているからと言って、実際そう作られるかというのは別問題ですよね?

    • Re: (スコア:3, 興味深い)

      マジレスすると、以前委託したECサイトのテスト中、入力項目にfontタグ入れてみたら
      見事に文字が赤くなったり大きくなったり。。。

      なんでサニタイズせんのじゃ~~!と委託先にクレームあげたら「最初に言え!」とか
      開き直られました。「んなもん、常識だろうが!」とこっちも吠え返して、社内にあった
      WEBプログラミングのテキストからXSSだのSQLインジェクションへの対策のページを
      送りつけてやりました。

      こういうのって、要求仕様に明記しないといけないのでしょうか?
      呼吸するように実装してくれないと、発注側としては安心できないのですが。

      • この前、Webアプリなのに複数人が同時に編集することを考慮してない画面があって直してたんですが、
        隣の席の中国人に「こういう問題起こさないようにな。」って話したら、
        「こういうところはチェックを入れた方がいいんですか?」って返されました。

        いや、Webアプリなんだからそんなこと考えるまでもないだろ!と久しぶりに声を荒げてしまった。
        むしろ何でチェックを入れなくていいなんて思えるんだ?
        排他制御してください、データが壊れないようにしてください、とか一々伝えないと駄目なのか・・・orz

        # サニタイズ?もちろん毎回言わないとやりませんが何か? 新人じゃなくてWebアプリ経験4年てー。
        # 即戦力だの派遣だの寝言言わずちゃんと教育しようぜ(涙

        • by Anonymous Coward

          > 排他制御してください、データが壊れないようにしてください、とか一々伝えないと駄目なのか

          あなたがどういう立場なのかわかりませんが、それぞれを対処するのにも、システムごとにそれなりにやりかたがあります。ぶっちゃけ、排他制御について、一人のユーザーが使っていたら、他のユーザーの利用を止めてしまうシステムも山のようにあります。

          なんで、そういうことを対処してほしいと思うなら、明確に仕様の段階で盛り込むべきです。設計書を作成した段階で漏れている方が悪いと思います(漏れていることを指摘出来なかった方も悪いけど)。そんで、口頭でしか言わなかったということは、テスト項目から漏れているわけで、当該のシステムの利用はちょっと怖い気がします。

          • by Anonymous Coward

            失礼。誤解を招いたようなので追記します。

            そのシステムを設計したのも作成したのは、私とも隣の人とも縁もゆかりもない別の会社の方々です。
            そんな糞システムなので、えぇ全く持って利用するのも保守するのも怖いです。

            一概に排他制御を入れられない、というのはもちろん判りますが、だからといってデータが壊れるような状況を目にしておいて対策を入れたほうがよい?何て疑問系で出てくるのが信じられませんでした。
            文化の違いとかそんなレベルではなく、プログラマとして間違っていると言いたくなります。

            • by Anonymous Coward

              後からコミットされた方のデータを有効にする、というやり方もあるわけで。
              何をもってデータが壊れるとしているのかもわかりません。

              • by Anonymous Coward

                そこが本題のつもりは無かったのですが、何か気にされているようなのでレスします。

                データが壊れるは文字通りの意味ですね。削除済みのデータにリレーション貼るとか、データがあるのにリレーション消すとか。
                後優先とかで何かしら完全性が保たれていれば、ああそういう設計なのかとも思えるんですが・・・。
                そんなの常識だ!は駄目だと批判されていますが、せめてそれぐらいは考えてほしいです(涙

              • by Anonymous Coward

                ここで一句

                「そこからか そこからいわんと だめなのか」

                なぜか社内オフショア状況に陥ったSEの世事の句

              • by Anonymous Coward on 2010年02月22日 9時43分 (#1721850)
                >SEの世事の句

                辞世の句でなくてよかったよ…
                親コメント

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...