皆さんこんにちは。アラフィです。
昨日はエンジニア歴、数年の先輩とお会いする機会があり「あ~、自分もこの位にはなっていたいなぁ‥でも、時間は無いんだよな~」とやきもきしていました。
自分の場合、この時間が無い(ブログをやる時間は整理の為に必要)というのが、非常にポイントで、ついつい広く浅く知識を身に着けてからでないと「学び直しの回数」が増えてしまいそうだという恐怖感があります。その一番の勘所が「セキュリティ」!
セキュリティの知識持たないでコード書くと、後で後悔しそうですよね?ね?
PHPの本を読んでいて、徳丸浩先生のお名前を見つける
そんな折、プログラミング本を読んでいたら『徳丸本』というベストセラー本がある事を知りました。
あれ?これ、うちにありそうだぞ?
さすが挫折回数の多い自分、この本、持っていそうです。後で探そう。
それよりも新著っぽい『体系的に学ぶ 安全なWebアプリケーションの作り方』が気になりますよねぇ‥体系的に学びたい‥
とりあえず徳丸先生のお人柄(大事!)を見るのに最適なYouTubeチャンネルを見てみました。
何これ、無茶苦茶怖いんだけど‥
この動画、私に刺さったんですよね。なぜならば本業でEC-CUBE1.0からEC-CUBE2.0への移行とか何度かやっていて(何らかの制限で複数サイト運用が必要だった)、EC-CUBE2.0は何度も使っていた為、無茶苦茶イメージがしやすかったのです。
当時、コメント欄は非表示にしていましたが、そういえばXSSという言葉はEC-CUBEからのメルマガか何かで初めて聞いたような気もします。
SSL化も一般的では無かったし、フォームだけSSL化しろという話しがあった気がする。
まぁ、今どき、カード情報を自ECサイトで入力させるパターンも無いと思うのですが、やっぱり、セキュリティの勉強は欠かせないと認識させられた件でした。
当面、徳丸先生のYouTubeチャンネル流しながら、仕事しようと思います!
コメント