セキュリティ
(※ 多分にフェイクあり) 弊社は技術力の高い人間はまぁまぁいるが、ビジネスコミュニケーションスキルが皆無だったり、契約や書類仕事が低品質で雑だったりする。「俺達は技術力で戦うぜヒャッハー!」的な学生っぽいノリだけでやってきた小さい会社なので、…
防衛的プログラミング、防御的プログラミングとかいう手法と、契約による設計だとか契約的プログラミングとかいう手法があるらしい。が、イマイチその違いが分からない。概念的な話ばかりで、コードに落とし込んだ時にどういう違いが出るのかを説明してくれ…
Struts 1 系の脆弱性が報告されたとき、CVE-うんたらかんたら といった ID みたいなのを見かけた。 調べてみると、様々な脆弱性をまとめている Common Vulnerabilities and Exposures (CVE) というデータベースが採番する脆弱性情報の ID らしい。 参考:脆…