徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

ログイン認証の実装はプラグイン利用などを利用し自分で開発するべきじゃないと言われていますが、徳丸さんぐらい知識があれば、自分で実装した方が安心だと思いますか?

2020/08/14 13:54

いいえ。どんなに有能の方が開発したとしても脆弱性の混入はありえます。自分で開発するべきではない理由は、既に公表され、さまざまな検証を経て脆弱性が修正されたソフトウェアを使うべきだというのが一番の理由ですから、「優秀な人なら自分で開発した方がよい」ということではありません。とはいえ、例外はあり得ると思いますが、私なら枯れたソフトウェアを使います。

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿