>オープンソースのフレームワークにはそういった労力を人任せができる強みがあるんじゃないの
>セキュリティリスクについても外部の機関がアラートを出してくれる
これは、合ってる。
ただ、フレームワークは規則ではない。
セキュリティに関与するならフレームワークが法制度化される必要がある。
そもそも、フレームワークは標準化すらされてない。
もし、セキュリティに影響を与えるとして標準化、法制度化が進んだ暁には専門学校・大学・大学院である程度の学習が必要になってくる。
しかし、そうなってくるとますます、開発力・保守性などの面の壁を国費で乗り越える手段が必要になってくるから当面、標準化や法制度化は無いだろうなと。
