Security/we-love-security
清々しいコメントを見かけたのでメモ。
marc-openbsd-ports:116759198530337
Its the current trend of people writing software and putting "secure" into its feature list as if that is all it takes to make it secure.
設計の段階でセキュアにしないと後で面倒なことになるよね(セキュリティとはプロセスってこと)。口先だけではダメ。
以下雑感なのだけれど、 セキュアなコードを書くのにはやはりちょっとした訓練が必要なんじゃないかなあ、 と最近は思うようになってきた。
要はバグの無いソフトを書く、というただそれだけことなのだけど、 そのことは、いわゆる「動けばいい」ソフトウェアとか、 「ベンチマーク専用」ソフトウェアとは簡単に相容れるものでは無いのだな。 それに、セキュアなソフトウェアの設計はプログラムの目的から外れるので、 おもしろくもないし、おまけに地味だ(コードレビュー、コードレビュー……)。
最近はお金になるらしいけど、 これって成果物の品質向上へのインセンティブになるのだろうか。うーん。
Comments
![[image]](http://quasiquote.org/images/feed-icon-12x12.png){kind=icon}