« なぞなぞ宇宙講座3 | Main | エイプリルフール »

アジャイルとセキュリティの両立

高木浩光さんが「「高橋メソッド」的突貫工事と、脆弱性を排除する構造設計は両立するか」という、面白い記事を書いてます。日本Rubyの会の高橋会長が「陳腐化が早いWebアプリにはRubyのようなぱLLが向いているが、Javaの様なヘビーな言語ではしっかりした設計や構造のもとで作ってしまうことになり、お金がかかる」というような主旨の記事を書いていて、それに対して高木さんは、「しっかりしてて何が悪いのか。そうやってLLでやっつけでつくるから、いい加減な設計のセキュリティの甘いWebサイトができることになるのではないか」という指摘をしてる。セキュリティの人らしい、鋭い視点ですな

とはいえ、問題の本質は「アジャイルじゃないと、Webアプリの開発なんてやってられねえよ」とか、「クライアント配布が要らないのがメリットなんだから、変更して当たり前でしょ?」というところへ、Javaを使ったら酷い目にあうということなんじゃなかろか?

でも、Javaってどんどんエンタープライズな方向へ行っちゃってて、それがよろしくないのかも。もともと、そんな気張ったもんじゃなかったような気がするんだけど。

それはそれとして、こんなこと書いてる

ところで、私もRuby on Railsには大変興味がある(PHPやPerlは死滅すればいいのにと思っている)

ぶはははっ!

|
|

« なぞなぞ宇宙講座3 | Main | エイプリルフール »

パソコン・インターネット」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/47905/9359855

Listed below are links to weblogs that reference アジャイルとセキュリティの両立:

« なぞなぞ宇宙講座3 | Main | エイプリルフール »