ハッカーの金鉱脈「SQLインジェクション」の正体って金鉱脈はあんまりだ。普通*1に作っていたらありえない脆弱性。しかし、こうやって啓蒙しなくてはならないほど、認識が足りない。もちろん、こういう記事を見ている人はまだマシなほうで。セキュリティーが誤った方向で厳しくなって、例えば現場でインターネットが見れない(Webアプリ作ってるのにね)なんてところも多くなってきて、そうすると目にする機会も更に減ると言う悪循環。もちろん健全な現場であればこの辺の基本的なことは厳しく言い渡させるわけですが、とはいえ一人一人の実装の隅から隅まで本当にわかっている人がレビューできるわけではないし。Webアプリケーションを作るときの研修セットでも作ってそれを受講していないと作らせないとかそんなのでもしないと結局のところ知れ渡らないのではないか。
SOX法の解釈のしようによっては作らせた人の責任になったりしないのかね…？