世間の認識と脅威レベルのギャップ――XSSは本当に危ないか?
皆さんこんにちは、川口です。コラムの第6回「IPSは“魔法の箱”か」でまっちゃ139で講演をしたお話を書きましたが、今度は関東でやっている「まっちゃ445」にお招きいただき、お話ししてきました。 まっちゃ445は募集開始から定員が埋まるまでがとても速く、今まで参加したことがなかったのですが、今回は運良く(?)講師側ということでキャンセル待ちにならずに参加することができました。ロックオンの福田さんがオープンソースのECサイト構築システム「EC-CUBE」に脆弱(ぜいじゃく)性が発見された際のインシデントハンドリングのお話をされていました。EC-CUBEにSQLインジェクションとクロスサイトスクリプティング(以下、XSS)が発見されたあとの対応のお話です。JSOCで日々インシデントにかかわっているいる自分としてはとても興味深い内容でした。 日本のエンジニアのセキュリティ意識は過剰? 今回のよう
小野和俊のブログ:人月ビジネス、プロダクト、ウェブのサービス
IT 系の会社の経営者の方と話をしていると、 人月ビジネスをやめて、パッケージやサービスに移行したいという話をよく耳にします。 しかし、半年か一年経ってその後どのようになったのかを聞いてみると、 パッケージやサービスの開発プロジェクトが立ち上がるところまでは行ったものの、 結局は中途半端なものにしかならず断念したという話が多く、 事業内容をスムーズに移行することができたという話はあまり聞きません。 このようなビジネスの転換がうまく行かないケースには、 いくつかの共通点があるように思えます。 第一の関門は、経営陣が、まったく異なるビジネスに対して、 考え方を切り替えられるかどうかという点にあります。 パッケージやサービスのビジネスというのは、基本的に先行投資のビジネスです。 まずソフトウェアを完成させるまでに時間がかかり、 次にソフトウェアが世の中で認知されるまでに時間がかかり、 認知されて
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
