仕事では主にExcelマクロ使ってDBから取ってきたデータを加工してグラフにしたり、
ASP.NETを使ってウェブシステムを作ったりしているわけなんだが、
特にウェブシステム作るときにすごく勉強になったのがIPAのセキュアプログラミング講座だったりする。
・IPA 旧セキュアプログラミング講座
・IPA セキュア・プログラミング講座(新)
理論だけでどう実践して良いのかわからない、あまり身にならないものとは違って、
理論と実際のプログラミングを交えて説明されてるから、すぐ使えるし分かりやすい。
特に旧版の方はドキュメントが全てダウンロードできるのが嬉しい。
SQLインジェクション対策のための入力チェック機能作成、
大域変数のデータがが消えてしまう仕様のウェブシステムでは
どのように変数を持つのが安全かとか、コーディングの指針について悩まなくなったのでありがたい。
IPAは情報処理試験の申込窓口くらいの認識しかなかった人は、どうぞ。
読んでみると面白いです。
0 件のコメント:
コメントを投稿