先週の木曜から怪しくなってきた緊急対応が昨日で終わった。
ヘタを打ったら今日・明日も待機する勢いだったのだけど、工数的な問題*1で昨日で打ち切りとなった*2。
ちなみに、何をやっていたのかと言うと、あるwebシステムのセキュリティ対応の実装。もともとパッケージのカスタマイズの案件だったんだけど、そのカスタマイズ用件だけではセキュリティ的に酷すぎて稼動できません、ってことになったのでものすごい勢いで対応した。
対応っつっても入力時に Servlet のFilter*3で取りうる型のチェックとサニタイジングのみだけど、当然漏れがあってはいけないので全員狂ったようにアクセスしていた。XSSしまくりだぜウハハハハハー。