Re:ウェブアプリケーションセキュリティとバッドノウハウ、そしてグッドラッパーの関係
kanatokoさんが、「ウェブアプリケーションセキュリティとバッドノウハウ、そしてグッドラッパーの関係」という記事をかかれてます。
私のように、にわかセキュリティ屋にとって一つの答えとなるものがあります。
開発とセキュリティにおいての3つの役割
kanaokoさんは、以下のように書かれています。
引用
- -
3つの役割
- -
さらに考察を進めるために、ウェブアプリケーション開発とセキュリティにおいて存在する3つの役割を示す。
・ウェブアプリケーション開発者
・グッドラッパー提供者
・セキュリティ研究者これら3つの役割はそれぞれ異なる目的を持ち、また異なる活動を行う。
私はおそらく、
・ウェブアプリケーション開発者 1割
・グッドラッパー提供者 4割
・セキュリティ研究者 5割
に当てはまると思います。
・グッドラッパー提供者が、セキュリティ屋から必要な情報(バッドノウハウ)を集めて開発者に分かり易い形にして(ラッパー)、情報を提供するのが大事