「アプリケーション・セキュリティは開発者一人ひとりの問題」:ITpro
セキュリティに関するバグの50%が設計上の誤りに起因するとし,これを最小限に抑えるには,セキュリティをアプリケーションの一機能ととらえて,開発スタート時からセキュリティ対策を組み込むことが重要であると述べた。
自己申告ですけど、まぁ、低いレベルなんでしょうねぇ。
安全なコードを書くスキルの有無を尋ねた際,「十分持っている」と答えた開発者の割合が日本で5%と,米国(36%),ドイツ(27%),ブラジル(26%)などを大きく下回ったという結果
