【セキュリティ】コードの依存関係は抑えておかんと怖いな。
log4jくらいからやっぱ整備しないといけないよねって感じだけど、実は前からある問題で、ようやっとその辺に比重をおかないといけないよね、という話かな。
作らせる側からしたセキュリティ的な話なんか、不便が増えるし、対応考えたら費用も増えるから、あまりメリットが無い感じで、正直ないがしろ(内容にもよるが、今まではなんとなくソフトウェア作る人が、過程で良いように対応するって感じがあった)にされて来てた感があるかな。あくまで基幹系じゃないようなソフトでの個人的な見解だが。
今後はこの辺も考えながらやらなきゃいけないからってことで、その分を工数に反映しやすくなると良いな。作成後半のサービス的な対応でこの辺りの調査とかになるとマジで地獄なので。