前回なにげにハードルをあげて、一人でもんどり打っている古庄です。
気をつけないと今回も「実務より」になってしまうので、がんばって「試験より」の話題にしたいところですが…さてはて。
何はともあれ、今回のお題は「既存の改修」でございます。
必ずしも100%「オブジェクト(指向)」である、という訳ではないのですが。昨今の風潮から考えますと、クラス化する確率は大分と高めかと思います。
また、前回の流れもありますので。とりあえず「SQL-Injection」あたりを基点に「セキュリティフィックスをする」というような仮定をしてみましょう。
同じように仮定をしていかないと話が進まないのが「では既存のソースはどのようなものであったのか?」というところになります。
もちろん可能性として「全体的には共通化も適切でDRYもバッチグーで、ただ、その辺のお作法を知らない人が作ったメソッドが一つだけあり、その部分に脆弱性が潜んでいた」というケースもあり得るのですが。
おそらくそういうケースにおいては「ンじゃなおせ」で終わってしまい、あまり話が面白くもなりませんので。
ここはもう少し「よろしくない」ケースを想定してみましょう。このケースが、全体平均として「どのあたりにあるのか」については、筆者は一切の責任も保証もいたしません。
ただじゃぁ「見たのが皆無か」と聞かれると…とりあえず「皆無ではない」という程度に、0ではないことを申し述べておきます。
この続きは以下をご覧ください
(リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。