Webアプリケーション開発の現場で忘れられていたり、軽視されているのデータセキュリティです。 攻撃用データを無視する。 壊れたデータ・攻撃用データでも平気で処理し、APIや外部システムのエラーに任せる。 これではプログラムの安全性を保障できません。 プログラムに脆弱性が無い状態をできる限り保証するには、壊れたデータ・攻撃用のデータを丁寧に排除するのが近道です。Weniger lesen