サーバの複雑さが変えたセキュリティ「サニタイズ」とは
http://www.itmedia.co.jp/enterprise/articles/0512/27/news014.html
単純だけど、大事な処理で、かつ、試験に手間がかかるサニタイジング。
想定される確認用のタグを、すべての入力フォームで確認しないと試験的にはダメだからねぇ。
入力処理を一つの場所で行っていれば楽なんだけどねぇ。そんな風にソースを書く方が大変な場合もあるし。
まぁ、「基本処理」として、設計や試験に当然のように組み込まれるようにしないとダメなんだろうなぁ。
自分たちに対しても、開発ベンダーに発注をかけるときも。
指摘せずに発注しても、開発ベンダーが考慮してくれるとは限らないことには留意しよう。