ikepyonのお気楽な日々〜技術ネタ風味〜 このページをアンテナに追加 RSSフィード

気になった日々のニュースとメモのためのリンクと戯言のページ

To Do(というかやりたいこと。何時終わることやら)
-ITIL導入のための成熟度チェックシートみたいなの(あると便利だよね?)
-Hacknotes Web Security Portable Reference和訳(出版社募集中)
-Webアプリケーションセキュリティ検査ツールの改良(一応完成)
-Hacker HighSchoolの資料の日本語訳
-OSSTMMの日本語訳
-「燃えるセキュアプログラミング」若しくは「サルでも分かるセキュアプログラミング」とか書いてみたいなぁみたいな。

これだけはチェックしときなはれ!!受入れテスト用セキュリティチェックリスト公開中
Webアプリケーションセキュリティはてなぐるーぷ(テスト中やで)
SQL Injectionの仕組みと対策公開中
RSS feed meter for http://d.hatena.ne.jp/ikepyon/
Secure Coding に入ろう!! [MLの詳細]
メールアドレス
SKUF Meeting なかのひと

2008-10-01 ダメ人間になってるなぁorz

[]安全なアプリの作り方(そにょに) 安全なアプリの作り方(そにょに)を含むブックマーク 安全なアプリの作り方(そにょに)のブックマークコメント

id:ripjyrさんからツッコミもらったので、追記。

てか、既にある程度80%程度クリアしているフレームワークとかあるし。。。。それを100%に近づける仕事する方がよっぽど効率的ですよ>いけぴょん

確かに、ありますねぇ。しかし、現状あるフレームワークで想定していないことをやろうとすると、むちゃくちゃ苦労するんですよねぇ。それは一昨年?のWASFの検証でもいわれてましたなぁ、確か。

じゃ、そのフレームワークが悪いんじゃね?他の使えばいいんじゃね?というのはその通りなんですが、どれもこれも一長一短がある(フレームワークなんてそんなものだと思いますが)。となると、望んでいる機能を全て実現するには、ゴリゴリコード書かなきゃというのが現実なんかなぁ?とも思うわけで・・・

もちろん、「その機能は実装可能だけど、えらく工数がかかります。でも、似たような機能ですが、こうすれば簡単に出来ますよ。」といって提案すればいいんだろうけど、現状出来てないことが多いわけで。

結局、「ほげほげ機能が出来ないから、ほえほえフレームワークなんてダメだ。だから、コードゴリゴリ書くんだ。」というオチがまっているようなorz

適材適所なんだけどなぁ。

あと、フレームワークがあること知らない人が多いのかもしんないなぁ。それに、フレームワークバグがあった場合、どうすんのさ?というのもあるし・・・

フレームワークフレームワークでいろいろ問題があるんだよねぇorz

もちろん、コードゴリゴリ書くことも、いろいろ問題あるけどね。

結局、銀の弾丸なんてどこにもねぇよって話に落ち着くわけでw

トラックバック - http://d.hatena.ne.jp/ikepyon/20081001

1900 | 01 | 06 |
2003 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 02 | 03 | 04 |
2011 | 01 | 02 |