今回の 7payの不正利用は、「Webアプリの脆弱性」とは別の、お粗末な仕様の問題ですが、 どうしてこんな仕様のソフトがリリースされてしまったのでしょうか? 2018年の日本国内での個人情報の流出事件は443件だそうです、1日に1回以上おきてるのは驚きですね。脆弱性を検出してくれるソフトやサービスはありますが、これらも完璧ではありません。 いっぽう仕様上は問題が無くても、実装上のちょっとした間違いから「Webアプリの脆弱性」は作られてしまいます。 写真は FreeDigitalPhotos.net から どうしたら良いのでしょうか? これさえ行えば大丈夫という回答はありませんがまずは、全ての開発者は典型的な「Webアプリの脆弱性」が、どの様にして起きるのかを知るべきです。 そう考え、EY-OfficeのRuby on Rails教育では全てのコースで「Webアプリの脆弱性」に付いての教育と