トップダウンアプローチを捨てる:ボトムアップコード監査がより効率的な理由
2025-03-09
セキュリティコンサルタントは、多くの場合、コードを一行も書かずに、短時間でコードベースの専門家になる必要があります。この記事では、非効率的なトップダウンアプローチによるコード監査を批判しています。これは、マラソン全体を上空から見ようとするようなもので、落胆し、圧倒されてしまいます。著者は、ボトムアップアプローチを提唱します。コードの詳細を深く理解し、範囲を徐々に拡大することで、一部の開発者よりも深い理解を得て、より多くのバグを発見することができます。この方法は、より効率的で、楽しいものです。