趣味コーディングとXSS脆弱性
趣味で書いているCGIにいい気持ちで機能を追加していたら,ナチュラルにXSSの脆弱性を作りこんでいた. 間抜けさが恥ずかしいというのもあるが,脆弱性のチェックも含めて品質や機能のテストが雑であることが本質的な問題であるように思う. とはいえテストをちゃんとやるためのノウハウも特に持っていないので,どうやって状況を改善していいものかもわからない. ちゃんとした開発経験を積んでいない趣味グラマの限界を感じる.
趣味で書いているCGIにいい気持ちで機能を追加していたら,ナチュラルにXSSの脆弱性を作りこんでいた. 間抜けさが恥ずかしいというのもあるが,脆弱性のチェックも含めて品質や機能のテストが雑であることが本質的な問題であるように思う. とはいえテストをちゃんとやるためのノウハウも特に持っていないので,どうやって状況を改善していいものかもわからない. ちゃんとした開発経験を積んでいない趣味グラマの限界を感じる.