アカウント名:
パスワード:
実際, プロジェクトマネージャレベルでは, 末端の開発者・Webデザイナはセキュリティに関して「全く考慮していない」ことを前提にプロジェクトをコントロールすべきですね.
逆に開発者・Webデザイナがセキュリティに関する知識を持つのは当然なんて, よっぽど小さなプロジェクトでもないかぎり, 極めて危険な思想でしょう.
プロデューサーに必要なのは、「セキュリティ対策」という項目で別途費用を追加してもらえるようにクライアントを説得する能力ではないかと思われ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
全員覚えるのは、無理! (スコア:5, すばらしい洞察)
どうせセキュリティの不具合って
・無理な遷移やデザインの都合を優先しろと言われた
・当初の話には一言もなかった機能をリリース間近に要求される
・どうでもいい機能と開発側が勝手に思い込む
・本当に知らない(理解力が残念な開発者)
とかでしょ。
よく分かっている人たちだけで、フレームワーク独自で作るか
SpringとかMojaviとかCatalystとかrailsとかカスタマイズして、フレームワークレベルでSQLインジェクションやXSSは対処すべきだと思う。
それで、ある程度分かっている人たちで、そのベースフレームワークをプロジェクト用に直して、分からない人たちは、フレームワークから外れないでソース書けとなるんでないの。
ディレクターに必要なのは、ユーザビリティーやサイト目的に外れる要求を出してくるクライアントを説得する能力ではないかと思われ。
高木さんのサニタイズ言うなキャンペーン [takagi-hiromitsu.jp]もそうだけど、
変にセキュリティ対策という考えを持つより、
正常系の処理に組み込む(組み込まれているようにする)ことが
大事で、それぞれが独自のプロ意識をもって取り組むほうが、
なんちゃってセキュリティを防げるよ。
Re:全員覚えるのは、無理! (スコア:1)
実際, プロジェクトマネージャレベルでは, 末端の開発者・Webデザイナはセキュリティに関して「全く考慮していない」ことを前提にプロジェクトをコントロールすべきですね.
逆に開発者・Webデザイナがセキュリティに関する知識を持つのは当然なんて, よっぽど小さなプロジェクトでもないかぎり, 極めて危険な思想でしょう.
Re:全員覚えるのは、無理! (スコア:1)
もちろん開発標準とかの中で指示はするけど、信用はしない。
むしろ、テスト項目として挙げない(もしくはすり抜けてしまう)事の方が
理解不可能です。
--- (´-`)。oO(平和な日常は私を鈍くする) ---
Re:全員覚えるのは、無理! (スコア:0)
Re:全員覚えるのは、無理! (スコア:1)
「正しくないSQLインジェクション対策」で、一見するとSQLインジェクション対策がなされているかのように
テストをすり抜ける可能性があります。(テスト内容にもよる)
もちろんテストは必要ですが、それは最後の砦であって、脆弱性についての対策はもっと別の部分でなされる
べきでしょう。
# 脆弱性有無のチェックには、テスト駆動開発の手法はそぐわないのではないかと密かに思ったり。
つうことで、元コメント(#985044 [slashdot.jp])の趣旨にほぼ賛成。
Re:全員覚えるのは、無理! (スコア:1, 興味深い)
なになに、出力段階で特殊文字はエスケープすることが本来の意図であり、サニタイズという言葉はCGI入力を無害化すれば対策になると勘違いさせるからよろしくない。
…いや、サニタイズは「外部入力の文字は全て安全でないとみなし、安全な文字だけを出力するようにする」方法論では。
昔から CGI 出力のエスケープをどうやるかやり方はいくつかあって、そのうちのひとつ。これはHTMLのレイアウトとコンポーネントを分離し、プログラム小部分ではその部分のviewになるHTML部品を文字列で作成。最後にレイアウトマネージャが各部品文字列をそのまま出力するようなタイプのCGIで便利なやり方で、コンポーネント指向好きに愛用されていた。
特に Perl の taint 機能と併用すると漏れがなくなる。というか taint はこのやり方のために導入されたわけだし。
サニタイズすれば対策になるという説明をやめようという趣旨はいいけど、出力時にエスケープするのが本質であるというのは首をかしげるな。
Re:全員覚えるのは、無理! (スコア:1)
半年以上前の話に「今度は~やってるんですか」とか言われても
困ると思います。
Re:全員覚えるのは、無理! (スコア:0)
こういう風に内容含め紹介されないと見ないんですわ。
Re:全員覚えるのは、無理! (スコア:0)
Re:全員覚えるのは、無理! (スコア:0)
#さて、なんの傾向でしょうね?
Re:全員覚えるのは、無理! (スコア:0)
元来のサニタイズの意味や理解に関しては元AC氏も高木氏も間違ってないよ?
高木氏は「サニタイズ」をオールマイティーなセキュリティー対策の印籠のように振りかざすのはやめようといってるだけ。
サニタイズの本来の意味に関しては元AC氏の説明の方が簡潔で分かりやすい。
高木氏の日記のセカンドSQLインジェクションのトコの(4)に対する説明が全てを物語っている。
入力/出力は別にCGIという枠だけでなく、CGIプログラム内でも構造はネストしてるのだから、その構造単位で入力/出力があると考えるべき。
安全でない文字列があるときそれをエスケープするか、削除するか、変換するか、エラー終了させるか、は場合による。
# taint オプション使ってないのでAC
# 使うべきというのは知ってたけどね:p、次から使ってみるか
Re:全員覚えるのは、無理! (スコア:0)
プロデューサーに必要なのは、「セキュリティ対策」という項目で別途費用を追加してもらえるようにクライアントを説得する能力ではないかと思われ。