丁寧かつ読みやすく非常によくまとまっていて感動したのでクリップ。

@IT_セキュアなWebサイトを運営するためのWebアプリケーションに潜むセキュリティホール

＝＝＝＝
最近何気に自己啓発気味にセキュリティ関連の勉強をしはじめている今日この頃なのだが、いろいろ現実と対面していると思うことはたくさんあり。。。
たしかにセキュリティポリシーや認証・評価・国際標準、大事だけど、本当にフロントエンドの部分ってWebアプリケーションだったりするわけで、
そういった部分をないがしろにしてセキュリティを語っても意味がないわけで。。
最近辟易としているのは、シールが欲しいだけでセキュリティを語るヤツ。利便性が犠牲になるのはある程度仕方のないこと。でもそれを取得するのにどれくらいの「実際のセキュリティ」を犠牲にすることになるのか、考えてくれ。まったくもって本末転倒。現実はパワポじゃない。紙芝居じゃない。情報処理の教科書じゃない。セキュリティを守るためにかけられるコストやリソースは無尽蔵じゃない。いつでも現場はn-1だ。だから限られたりソースとコストの中でプライオリティをつけて精一杯やっている。万全なんてそうそうありえなくても頑張ってやっている。なのにうわべだけのシールを振りかざして元も子もないことを言うヤツは逝ってよし。マジで。

しまた。熱くなりすぎた。ラーメンでも食べてきます。。