眠すぎる
そろそろ眠くなってきた。
アプリケーションの脆弱性
ちと、文章ネタに思案しているので、メモ代わりに。
脆弱性の切り口っていくつかあると思うんだ。
- 発生する事象よる切り口
- XSSとか、SQLインジェクションとか
- 作りこんでしまう開発工程による切り口
- 要件定義とか、設計、コーディングとかとか
- 発生する原因による切り口
- 異常データの混入、起動タイミングによるものとか
- 被害が発生したときの影響による切り口
- 機微情報が漏洩する、一時的な利用停止とか
まだまだあるだろう。
いや、だからどうだというわけではなく、どういう風に発生するのか?というのがわかれば、どういったところに気をつければいいか?というのがわかるだろうし、どの工程で作りこんでしまうのか?というのがわかれば、どの工程で気をつければいいというのがわかるんじゃないかなぁ?という漠然としたアイデアだったりする。
コーディング時に作りこんでしまうんだったら、単体テストでどういうパターンのテストを行えばいいかとかわかって、効率よく開発できるんじゃないかなぁと思ったりする。
検査ツールのテストでは、結合テスト以降しかできないから手戻りが大きくなって大変だねぇ。
さて、文章どう構成しようかなぁ?