グーグル新入社員はコードを書く前にセキュリティ教育を受ける − ＠IT

新入社員（「Noogler」と呼ばれる）が入ってくると、まず最初に受けるのはセキュリティに関するトレーニングだ。コードを書くのは、セキュリティ開発手法や脆弱性への対処などを学んだ後のことになる。

これからはセキュリティがますます重視されていく時代なわけで、いきなりコードを書くのではなく
セキュリティについてしかり勉強するというのはよいことだと思う。
思い返してみると、脆弱性に対する対処法とかセキュリティ開発手法をきっちりと勉強したことないし、
勉強する機会があまりなかった。『とりあえず動くもの作る』という感じ。
よく聞く「SQLインジェクション」とか「クロスサイトスクリプティング」も単語としては知っているけど
内容は知らなかったりする。
今度、きっちり勉強してみようか。