いつもならくたくたで週末の秋葉原に帰還しているのですが、今日は妙に元気あったりします。 Webアプリケーションのセキュリティプログラミングは非常に興味深かったです。LAMP系システムを題材に、 14種類の攻撃を実際に体験したり、PHPでの各関数やAPIについての考察を進めて思ったことは、 「セキュリティ脆弱性のないWebシステムはなさそう」ってことです。ただ、いろいろな対策が組み合わされて、その結果として、 世の中のWebシステムが守られているのだなあと思います。しかし、 すべてのミスや対策の不備が積み重なると結果としてセキュリティホールになるというところです。お客さんのところも、 見直しをまたしっかりと繰り返さなければと思いました。

早速 http://www.ikeriri.ne.jp/blog/index.php/%27%0d%0a%3Cikeriri%3E?name=%27%0d%0a%3Cnyannyan%3E からきちんとチェックしなくては。。。