Webシステムのテストは「セキュリティ優先」

WEBシステムの特徴は「セキュリティ優先」 利用者が他のシステムに対して段違いに多いので、ハッキング対策が必須になる。XSSやSQLインジェクション、その他フィッシング対策等の手を打たないとデータ改ざん、情報漏えい、につながる。 と、言えるんじゃないかなー、と最近考えている。 つまり、検証「技法」の研究も大事だけど、検証「戦略」の研究も大事だな、と気づいた。

機能要件も大事なんですが、セキュリティやバックアップなどの非機能要件が蔑ろにされてしまっているのが「最近のWebシステム」な気がしています。プロパー社員でもそこまで意識してやっているのかどうか、ちょっと疑問に思うところがあります。
手早く作ったは良いが、保守フェーズで泥沼にハマるパターンをいくつも見てきました。いい加減学習しそうなもんですが。。。
セキュリティに限らず、「保守フェーズで泥沼にハマらないパターン」をとっとと実践したいものです。