Webアプリケーション脆弱性診断の検査対象をどう絞り込めばよいか
ソニーDNAさんの『入門!基礎からわかる「失敗しないWeb診断業者の選び方」』というブログ記事を読みました。 全体的に穏当な内容で異論はないのですが、興味深い内容なので、屋上屋を架すようですが少し追加して考えてみたいと思います。 私が特に注目したのは以下の箇所です。 2. 検査対象を適切に絞れるか? セキュリティ対策をくまなく実施できれば安心ですが、それは大きな費用がかかり現実的ではないというケースも多いでしょう。そのため、Web診断では検査対象を適切に絞り込むことが必要です。ログイン画面や課金機能、個人情報管理機能など、セキュリティ対策が特に求められる機能を重点的に検査するには、検査対象を明確にすることが重要になります。 上記の考え方は、脆弱性診断の現場でよく行われているもので、筆者もこれに従うことは多いのですが、検査対象の選定は重要なのでもう少し掘り下げて考えてみたいと思います。 脆弱
中国人が爆買いの日本のお菓子、中国版よりおいしいの?:日経ビジネスオンライン
あちこちで目にされた方も多いと思う。春節(旧正月)期間中の中国人の「爆買い」は、やっぱりすごかった。私も銀座や新宿を通るたびに観光客に出くわし、その猛烈な買い物ぶりに目を見張った。 テレビを見ていたら、東京みやげの定番「東京ばな奈」を何箱も抱えた女性がレポーターに「これ、有名なんでしょ? 日本のお菓子はすごくおいしいものね。親戚の分も合わせてたくさん買っちゃったわ!」と、口から泡を飛ばして話していた。私自身も先日、上海の友人から「『白い恋人』の24枚入り2箱と、『ロイズの生チョコ』1箱、それに『マルちゃん正麺』醤油味の5個入りパックを買ってきてもらえないでしょうか」と頼まれてしまい、にわか運び屋をやった。 確かに、日本のお菓子はおいしい。値段も安い。なのにパッケージがすごく洗練されている。中国人が「大量に買って帰って配りたい。友だちに自慢したい」という気持ちはよく理解できる。 中国人の友人
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
