kanatokoさんが、「ウェブアプリケーションセキュリティとバッドノウハウ、そしてグッドラッパーの関係」という記事をかかれてます。

私のように、にわかセキュリティ屋にとって一つの答えとなるものがあります。

開発とセキュリティにおいての3つの役割

kanaokoさんは、以下のように書かれています。

引用

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

3つの役割

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

　さらに考察を進めるために、ウェブアプリケーション開発とセキュリティにおいて存在する3つの役割を示す。

・ウェブアプリケーション開発者
・グッドラッパー提供者
・セキュリティ研究者

　これら3つの役割はそれぞれ異なる目的を持ち、また異なる活動を行う。

私はおそらく、
・ウェブアプリケーション開発者　1割
・グッドラッパー提供者　4割
・セキュリティ研究者　5割
に当てはまると思います。

・グッドラッパー提供者が、セキュリティ屋から必要な情報（バッドノウハウ）を集めて開発者に分かり易い形にして（ラッパー）、情報を提供するのが大事