Windows開発

いつものLinux、emacsではなく、Windows,Aptana Studioで。
AptanaはこのPCだとちょっと重い＆エディタでコピーペーストなどするときに
変なエラーがでることがあります。
でも、テスト実行がGUIだと気分がよい。青いバー！！

セキュリティホール実験

今までずっとXSSとかCSRFとか対応しないといけないよって言われ、
表示時にhメソッドでサニタイジングしたりしてたけど、
実際XSSとかCSRFってどうなるの？ってイメージできてませんでした。
(もちろん、文章や図で見たことはあったけど、実感がなかった)

ということで、実際に狙われる側と攻撃者サイトを作ってセッションIDを盗み、
なりすましログインをするという実演ができるようにしてみました。

これは一通り終わって、会社のチーム勉強会でも披露して、
ホールは塞いでいます。
そして、そんな攻撃を外部にしかけるなんてことはしてません(当たり前ですが)

セキュリティ対策と口をすっぱくして言われますが、
やはり実感を持っているのといないのとでは、取り組みに差が出るなと思います。
今回やってみたのはよかったと思ってます。

テスト

一緒にプログラミングしている友達は、これからテストを極めたいという人。
なので、テスト技法や自動テストも一緒にやっていこうとしています。
Railsのunit,functional,integrationのほかにRSpecとかも見れたらよいな。
そして、テスト技法もちょっと覚えたいです。
(状態遷移テスト、CFD、デシジョンテーブル、オールペア法など。
でもこの言葉も友達に単語だけ教えてもらった状態で、まだ中身はほとんど知りません)

• • • -

とそんなこんなで、いつアプリは完成するのでしょうか？？？
でもそんなゆっくりペースでも続けることが大事と思ってます。