まとまりきらない&答えにならないグズグズなエントリ。
開発者であってもセキュリティ意識が低い場合が少なくない。
スケジュールに追われ、考えている余裕がないのかもしれない。
表に見えにくい部分でもあるしテストも難しいからかもしれない。
声高に言っても、現場まではなかなか伝わらない。
ほとんどの場合は、特別なスキルを要することなく、
ちょっとした手間と、常に意識することで回避することができるにもかかわらず。
大変なのは常に最新の動向を捉えておく必要があること。
今まで大丈夫だと思っていた実装方法が、
いつ何時「穴」になる可能性もあるかもしれない。
セキュリティ意識を持たせるにはどうしたらよいのか?