今日の IMPRESS の Enterprise Watch に『「脆弱性対策はアプリケーション開発から」、マイクロソフトが開発者向け施策』なる記事があった。
僕は、アプリケーションの開発はこの10年ぐらいはやってない(ちょっとした物は作ってる)けど、セキュリティや脆弱性対策を開発者に依存するのは如何なものだろうか?
脆弱性は、いつの時代にもあり続ける問題だとは思うが、開発者側でこの部分を考えながら開発する事よりも、開発ツールなどで機能を提供する形の方がいいと思う。もしくは、開発ツールのモジュールとして提供する形でもいいかもしれない。(実現可能かどうかは別問題だが)
システムの開発者は、やはりシステムの開発自体に徹した方が早くて効率的に開発が可能になるのではないだろうか。
