Murga

個人的に言いたいコト・主張・気持ち。

セキュリティ

防衛的プログラミングと契約的プログラミングの違いがイマイチ分かっていない

防衛的プログラミング、防御的プログラミングとかいう手法と、契約による設計だとか契約的プログラミングとかいう手法があるらしい。が、イマイチその違いが分からない。概念的な話ばかりで、コードに落とし込んだ時にどういう違いが出るのかを説明してくれ…

脆弱性情報データベース と フルディスクロージャ という考え方

Struts 1 系の脆弱性が報告されたとき、CVE-うんたらかんたら といった ID みたいなのを見かけた。 調べてみると、様々な脆弱性をまとめている Common Vulnerabilities and Exposures (CVE) というデータベースが採番する脆弱性情報の ID らしい。 参考:脆…