第1回■ぜい弱性がなくならない本当の理由(わけ):ITpro(情報元のブックマーク数)
やっぱり、価格.comショックはWebアプリセキュリティ界ではものすごく大きかったんでしょうね。
徳丸さんの記事ですが、図や表をうまく使って分かりやすい。
Webアプリケーションのぜい弱性問題がクローズアップされるようになってかなりの時間が経った。SQLインジェクションが大きな問題として世の中に認識されたきっかけは,2005年5月のカカクコムやOZmallに対する攻撃である。ところが,あれから3年以上経った今でも,一部の例外を除いて,まだ多くの企業ではWebアプリケーションぜい弱性に対する取り組みが進んでいない。
第1回■ぜい弱性がなくならない本当の理由(わけ) | 日経 xTECH(クロステック)
本当にセキュリティ要件もないし、あっても「セキュリティに考慮すること」だけだったり・・・
まず,ぜい弱性が一向になくならない原因について考えてみよう。筆者の考えるところでは主に次の3点だ。
第1回■ぜい弱性がなくならない本当の理由(わけ) | 日経 xTECH(クロステック)
- 発注者の責任が意識されていない
- セキュア開発における役割分担が明確でない
- 対策技術の体系化の遅れ