エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
「個々の脆弱性対策だけやれば良い」とする議論に組みしない理由
(Last Updated On: 2018年8月8日)このブログを継続的に読んでいる方なら私が「個々のセキュリティ脆弱性... (Last Updated On: 2018年8月8日)このブログを継続的に読んでいる方なら私が「個々のセキュリティ脆弱性対策も重要だが、基本的考え方や概念はより重要である」と考えていることがわかると思います。「個々の脆弱性対策だけやれば良い」とする議論がありますが、これには色々な欠陥があります。このため、「個々の脆弱性対策だけやる」では効果的なセキュリティマネジメントができません。つまり、より危険なセキュリティになってしまいます。 追記:このエントリだけではなぜマネジメントが大切なのかは伝わらないと思うので、容易に導入できるセキュア開発メソドロジー – OpenSAMM を書きました。こちらも参照ください。 「個々の脆弱性性対策だけやれば良い」の落とし穴 これから紹介する落とし穴は専門家でも落ちてしまった落とし穴です。 ブラックリスト編 「個々の脆弱性対策だけやれば良い」と考えていると、
2015/06/22 リンク