幻の書評:セキュリティへの配慮が欠落した脆弱本
http://takagi-hiromitsu.jp/diary/20060202.html#p01
この本にはセキュリティ脆弱性を防止する観点が完全に欠落している。サンプルコードの大半にクロスサイトスクリプティング脆弱性があり、ログイン機能を作ってみせる例題では、典型的なSQLインジェクション脆弱性があって、パスワードに「'or'A'='A」と入力するだけで誰でも認証をスキップして不正ログインできてしまう。(以下略)
- 作者: WINGSプロジェクト,山田祥寛
- 出版社/メーカー: インプレス
- 発売日: 2004/09/22
- メディア: 単行本
- 購入: 22人 クリック: 470回
- この商品を含むブログ (26件) を見る
これに懲りずにめげずに他の通販サイトにも書評を書き込んでほしいものだ.なにもネット通販はAmazonだけではない.*1それに,こういう情報こそ本当に価値のある情報だ.これを乗せずしてAmazonの書評システムに何の価値があろう?
消費者の個人情報を危険にさらす欠陥Webサイトは、孫請け零細業者に雇われた素人プログラマが、こうした本だけを頼りに作っている。脆弱プログラマを量産する著名な脆弱書籍の罪は大きい。著者らはその社会的責任を知るべきである
耳が痛い.
ペンは剣よりも強し.でも責任の重さにくらべれば,報酬は雀の涙なんですよね.
一部の例外を除いて.
http://homepage3.nifty.com/norizoh/saraly.html
*1:amazon.comだとこの程度の辛口書評なんて珍しくないと思うのだが.amazon.co.jpと掲載基準が異なるのかな?