2016年05月16日

脆弱性は実装設計の仕様で発生する?

サニタイジング、バインディング等々入出力の対策が主だったようにも見えるが
クラス設計におけるカプセル化(遮蔽化)が不十分なインタフェース設計ではどうだろう。

一口にインタフェース設計と言えど、
 概念設計、基本設計、詳細設計、実装設計とブレークダウンすると最終段階は実装設計
 開発プロセスは最終プロセスへと課題という名の未検討事項のしわ寄せ
 結局弱いところに生まれる脆弱性ということ?
posted by zengaichi at 21:22| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする