バリデーションもエスケープも「セキュリティ対策」ではない
以上からも分かるように,入力バリデーションはセキュリティ対策です。システムが意図通りに動作するように対策する入力バリデーションをセキュリティ対策ではないとするならば,システムが意図通りに動作するようエスケープしたりヘルパー関数(Viewヘルパーやプリペアードクエリ)を利用することもセキュリティ対策ではないということになってしまいます。入力バリデーションがセキュリティ対策か迷う余地はありません。
いや、まさに、エスケープやプリペアードクエリの利用だって「セキュリティ対策」ではないでしょう。怠ったら脆弱性というだけで、元々必要な処理です。
- kichidaがockeghemからリブログしました
- yatmsuがockeghemからリブログしました
- cworld2kがockeghemからリブログしました
- syoichiがこの投稿を「スキ!」と言っています
- act2012blがこの投稿を「スキ!」と言っています
- act2012blがockeghemからリブログしました
- vagumslがこの投稿を「スキ!」と言っています
- sonkm3がockeghemからリブログしました
- higakiがこの投稿を「スキ!」と言っています
- n12iがこの投稿を「スキ!」と言っています
- panco-sがockeghemからリブログしました
- longroofがこの投稿を「スキ!」と言っています
- longroofがockeghemからリブログしました
- kuranoがockeghemからリブログしました
- hexeがockeghemからリブログしました
- phoenix-hurricaneがこの投稿を「スキ!」と言っています
- samaiがockeghemからリブログしました
- igacがこの投稿を「スキ!」と言っています
- ockeghemの投稿です