Webアプリケーション関連の脆弱性ネタ投稿。まっちゃさんところの「Webアプリケーション関連の脆弱性別アドバイザリ件数」を眺めていて感じたり。
どっかの飲み会でたまたまBugtraqかなんかの話題になったとき、XSSとかばっかりになってウザイ、とこぼしたら某氏に「実は俺も投稿したことあるんだけど…うざい？」と聞かれてとっても返答に困った記憶が甦ってきたよ(涙
っていうか、Webアプリケーションって、単一アプリケーションと違いやたらに考えなければならない前提条件が多いので、世間で言うほどいいもんじゃないと思うんだけどな。極論しちゃうとエンドユーザがアプリケーション入れないですむ、というメリットだけだと思うんだが。それだけ作りが大変なはずなのに*1PHPとかでちゃっちゃっと作ったものがサービスインしちゃっているところとか結構あるように思えるんだよね。大丈夫かいな。