谷本 心 in せろ部屋

はてなダイアリーから引っ越してきました

セキュアプログラミングとは?

Don't Be Pwned: A Very Short Course on Secure Programming in Java
タイトルだけは魅力的でしたが・・・。


セキュアプログラミングとか言って、だいぶ魅力的だったのですが、前振りが長い長い。
肝心の内容も、検索処理でのサニタイジングとか、
ロギングでパスワードを出してしまわないように、設定で切り替えられるようにすべきとか
そのレベルの話で、今ひとつ。
せめてPuzzlers形式でやってくれれば、また違ったのかも知れませんが。


これもだいぶ、期待はずれでした。