HackerSafe証明書に偽りあり？

Dan Godin氏は数日前、McAfeeが最近買収したHackerSafe部門がさらされている問題について素晴らしい記事を書き、The Resisterに取り上げられた。私がこの記事で面白いと思ったのは、HackerSafeがウェブアプリケーションのセキュリティホールを調べるスキャニングツールを使っていることだ・・・もちろん、ツールには限界があり、SQLインジェクションのように自動的に検出できるような簡単なものしか調べることができない。ウェブアプリケーションファイアウォール（WAF）と同じように、ツールは一定のセキュリティを提供するが、断じて完全なソリューションではない。 Godin氏の記事には次のように書かれている。 HolisticInfoSec.orgのセキュリティコンサルタントであるRuss McRee氏は、「ハッカーに対して安全」だと宣言するロゴを掲げる5つのサイトに、クロスサ

[ardarim]

というか、「完全に安全だと証明できる」ものなどこの世界には存在しない。そもそもHackerSafeなどというのは売るための誤謬でしょ。