未対策・未発表な多数の国内産脆弱

security

最近の生産物はやばそうなもの(cookie扱うやつとか、セッション使うやつとか)に関してはすべてサニタイズSQL インジェクション対策を施しているのだけど、自分が作ったものに対してこうしてどこかの誰かが脆弱性調査(アラ探し?)をして開発者の預かり知らぬところで公開されているかもと思うと、複雑な気持ちになる。穴が小さいほど、開発者本人もリリースするまでまったく気づかないという場合もあるだろうし。