[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:04211] Re: 絶対に見つけられないWebアプリ攻撃は存在する

佐名木という者です。

Kunio Miyamoto wrote on 2003-10/2(木) 16:31:37
> 直接そういうことを言ったら、お客様から間違いなく突っ込まれそうですね。
> ちうか、普通は共通部分とかそういうレベルのものになるかと思うです。
>
>#極論してしまうと、そういう部品こそSIer内で共有されるべきなんでは?と
>#個人的には思っちゃいますけど。

御意。激しく同意!! でも理想論では?
たかだか、数年前に登場した ASP でさえ、既に古い技術となりつつあります。
ASP .Net の登場ですよね。あれはどうなんだろう?...使ったことがないです。
VB だって、MS から切られそうな立場にあるし....今度は C# ですか? J# って何?
WindowsAPI だって、個人的には習熟したとはほど遠い状態....
でもそろそろ 32bit プロセッサから 64bit プロセッサへ移行してしまうのですか?
DirectX なんて、下位互換性がないという噂がありますし....
Perl に慣れたころには、Ruby なるものがあるらしいと教えられ...
Java にしても Java2 で大きく変わりましたよね?
最近では、ただの Servlet ではなくて Struts なるものが流行りだしています。
 # -> Struts がよう分かりません。個人的には Struts の登場で
 #    Java の進化についていけないと自覚した一人です。
 #    AWT だけだった Java が懐かしい....
 #    っていうか、MailApplication って何?
多分、Linux 系も....いろいろと激しい進化競争をしているのでは?
新しい技術が進化しすぎです。
今度は Web サービス、SOAP など持てはやされていますね。
さらに、新しい技術に技術者が、深く慣れ親しむ時間さえない現状ではないでしょうか?
# プログラミング言語ですので、結構時間がかかるのでは...?
一方で、深く慣れ親しんでいない技術者が作った共通フレームは使いたくないかな?
では、技術者が深く慣れ親しんだ頃に共通モジュールを作ったとすると
...現場ではそんな技術は過去のものだったり...

というのが現実では?

でも、実際には共有すべきなんですよね?
うちの会社は Java 一筋。とか、Win 系一筋とか、Perl 一筋とかに絞ってくれれば、
共通フレームを作る職人のような技術者もたやすく育つのでしょうが、
Java に慣れ親しんだ頃に、プロマネに「次は ASP だから」とか言って、
技術を薄く広く、たらい回しにされている SE も多いのでは?

一方で、ソースコード検査などさせていただいたお客さんの中には、
きちんと共通部品を作っているお客さんもいることはいます。
-> そして、セキュリティ対策はしっかりしていたりしますけど....
たまにその共通部品を使っていない脆弱なページなどを見つけると、お客さんに喜ばれたりします。

以上、よろしくお願いします

2003-10/2(木) 16:40:42 作成開始

 -----------------------------------------------------
 佐名木 智貴(Tomoki Sanaki) 
    E-mail=active@xxxxxxxxxxxxxxxxxx
 PGP FingerPrint 
 = 34E5 2A31 45C8 2CB5 3CED  0B46 F328 A402 7182 DCC6