senooken JP Social
  • FAQ
  • Login
senooken JP Socialはsenookenの専用分散SNSです。

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. h12o is fully Modernized (h12o@blessedgeeks.org)'s status on Wednesday, 06-Mar-2019 22:48:16 JST h12o is fully Modernized h12o is fully Modernized

    完全に宣伝なんですが、サイトを企画する段階でセキュリティを考慮しないと痛い目を見ます、という話。
    https://www.eg-secure.co.jp/service/ordering/

    つまり「セキュリティはエンジニアが頑張ればいい」というのが間違いで、企画する人がきちんと考える必要がある。
    ここを疎かにすると
    a. 品質管理部署から「脆弱性診断やってないの?」と突っ込まれて短納期低予算を探すも難航。サイト全体の診断はとても出来ず、一部のページだけなんとか診断を受ける
    b. インシデントを起こしてやっと「診断しておけばよかった」と悔い改めてがっつり診断を受ける
    c. インシデントを起こして作り直すも前と同じ予算が出るか出ないか、悔い改めず、渋々受ける診断も納期と費用を値切りにかかる
    もちろんどこがどうとは言えないし、それ故話を継ぎ接ぎしているものの、以上のa〜cのようなことがだいたい起こる。

    In conversation Wednesday, 06-Mar-2019 22:48:16 JST from blessedgeeks.org permalink

    Attachments


    • h12o is fully Modernized (h12o@blessedgeeks.org)'s status on Wednesday, 06-Mar-2019 22:53:23 JST h12o is fully Modernized h12o is fully Modernized
      in reply to

      逆の例もある。「うちは素人なのでコンサルティングに入って欲しい」と言ってくださった会社さん、上司と一緒に何度も訪問し、診断も計画的かつ継続的に受けた結果、最初のリリースこそだいぶ脆弱性指摘事項があったものの、回を重ねるにつれてどんどん堅固になっていった、そういう会社さんもある。

      In conversation Wednesday, 06-Mar-2019 22:53:23 JST permalink

Feeds

  • Activity Streams
  • RSS 2.0
  • Atom
  • Help
  • About
  • FAQ
  • TOS
  • Privacy
  • Source
  • Version
  • Contact

senooken JP Social is a social network, courtesy of senooken. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All senooken JP Social content and data are available under the Creative Commons Attribution 3.0 license.