エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
春の脆弱性祭り 2017/06/13
4. 発表のモチベーション • 脆弱性の仕組みについて一度理解しても その後触れる機会がないため忘れてし... 4. 発表のモチベーション • 脆弱性の仕組みについて一度理解しても その後触れる機会がないため忘れてしまう きちんと理解するためには、 1. 学ぶの反復(たまにWebの記事で読むだけではなく) 2. 別の観点からの学び(具体的な攻撃方法を元に学び) 3. 俯瞰的に学ぶこと(IPAがまとめたガイドラインを) が必要だと感じた • 常に意識をしておかなければ脆弱性は発生し得るため、 きちんと理解したほうが良いという意識 4 5. 社会背景 • 脆弱性は悪用できるバグ • 未対策はベンダーの重過失 • 2011年4月あるECサイトからクレカ情報が漏洩し、 開発ベンダーがサイト運営企業に2000万円超の賠償金を支払う 事件があった • 仕様書で脆弱性対策が指示されていなかったにもかかわらず ベンダーの重過失となった • 契約書に損害賠償責任制限を記載していたが、それを超える賠償金の 支払が命じら