Java セキュアコーディングスタンダード CERT/Oracle 版
僕自身、とても不安な分野....
コードを書くことに精一杯かもしれないけど、将来何がおこるかわからないので、防御(ディフェンシブ)的なコードを自然に書けるようにしておくのは悪いことではないかなと。
なぜ、危険なのか説明できるとベストかもね。
攻撃方法を知っていないで、やみくもにルールを謳うだけでは、心もとない。
僕自身、とても不安な分野....
コードを書くことに精一杯かもしれないけど、将来何がおこるかわからないので、防御(ディフェンシブ)的なコードを自然に書けるようにしておくのは悪いことではないかなと。
なぜ、危険なのか説明できるとベストかもね。
攻撃方法を知っていないで、やみくもにルールを謳うだけでは、心もとない。
0 コメント:
コメントを投稿