本当はこちらに参加するつもりだったのだが、死に起きたら14:00だったため泣く泣く断念。もっとも参加メールを出してないので参加できなくて当たり前。当日「どもども」*1で参加しようと思っていたが、パスできるような顔だったかどうか自信がなかったりして。
本日のお題は『WebAppへの攻撃は見つけられるのか？』なので、業務*2に直結するネタなのだけれど、システム管理者向けの内容となるはずなので、おそらく「プログラマはもっとセキュリティに対して意識を高めて作業しる！」とか「Webアプリケーションの機能充実と、各レイヤーごとのLogging機能の充実のバランスを」という内容で終始しそうな気がいたしまつた。
でも、実際問題として、たとえば納期の問題があったり、あるいは曾孫受けの受託開発の場合、指示されたとおりにコンポーネントを実装しなければペナルティとして金額を抑えられたり、使いにくいフレームワークや開発環境を使用せざるを得ない状況では、いずれにせよ、酷な話だよなあ、というのが正直な感想。