仕事で先月から新しいプロジェクトに参画することになったんですけど
ソースをぱっとみた感じXSSやSQLiなどの脆弱性が全くなさそう・・・
漏れなくエスケープされている。
ビジネスロジックのバグはあるんだろうけど。
どの現場でもコードレビューがあたりまえになっているように感じるし、
そのうちエスケープ漏れみたいなバグは絶滅するんでしょうね。