2007-01-04 続:エビデンス - bugbird の日記 セキュリティ 設計ですよね、開発段階からの運用含めた設計が必要であってそれ前提のエビデンスになりますね。 ログが取られていないTomcatとかメールのFrom、Toしかログに取られていないとか・・・設計がなってない! 要するに、エビデンスというのは「設計」に記述されている要件が満たされていることを証明するのであって、明確な「設計」というものが存在していなければ『異常なし。以上』というしかない。:D ぅぅぅ、アウトソーシングという甘い汁であとで苦労するわけですね。ということでプロバイダサービスの場合は運用設計、どこまでもらえてもらえないものかとか、取っているものについて確認が必要ですね。 プロバイダのサービスに 100% 依存しているようなネットワーク運用では、そもそも設計もへったくれもないわけで、インプットの無い所にアウトプットを出せと云われても無い袖は振れない。 それ、ねつ(ry …そんな状態でありながら、エビデンスを出してみせるというのは、ひょっとするとスゴイ技術力なのかも :D :D