最近の記事
- しみじみ
- 音楽を買うとかいうこと
- 本日、OTOTOYアプリをリリースしました
- スティーブ・ジョブズ氏について、他の人には書けず、かつ、個人の思い出を書いてみました的なものにならないよう気をつけて書いてみる
- OTOTOY BLOGのメール投稿機能
- IS03ヤバい(その2)
- IS03ヤバい
最近のコメント
カレンダー
| 2004/10 | ||||||
|---|---|---|---|---|---|---|
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 | ||||||
| 2004/11 | ||||||
| 1 | 2 | 3 | 4 | 5 | 6 | |
最近の記事
- しみじみ
- 音楽を買うとかいうこと
- 本日、OTOTOYアプリをリリースしました
- スティーブ・ジョブズ氏について、他の人には書けず、かつ、個人の思い出を書いてみました的なものにならないよう気をつけて書いてみる
- OTOTOY BLOGのメール投稿機能
- IS03ヤバい(その2)
- IS03ヤバい
最近のコメント
- fdsa (asdf)
- 古いブログにコメント失礼します。
… (ゆーう) - G1, GH1のiPhoto, Ap… (とおりすがり)
- おお、ありがとうございます!
… (shn) - 北角さんこんにちは。レコミュニに登録… (nt)
- もう40歳なの?おめでとう。
とこ… (kitakado) - 見たかった!見逃した〜 (翻訳)
- さすがwikipediaですね。
… (かんじ) - マフラーかわいいですな。 (翻訳)
- 当日はお世話になりました。
写真で… (TORI MIKI)
月別アーカイヴ
カテゴリー
Blogを公開している友人
- metaphusika
- ikuokataoka
- mohritaroh
- dm
- katai
- uhyoppo
- dotimpact
- tarohei
- modfactory
- tks
- tonotype
- antipop
- TomoFukuoka
- tonnura
- kichop
公開所属グループ
プロフィール
nt
a person powered by ototoy blog
モヘンジョだろ!!2004年10月20日
ほらねちぇっく
<ほらね>ほらね</ほらね>
投稿日: 2004年10月20日 2時33分
更新日: 2004年10月20日 2時33分
トラックバック
powered by ototoy
コメント
直った直った!安全すぎる!
とりあえずこれ買って
後ろの方にあるセキュリティに関するセッション読んで下さい。
http://www
全部作りなおした方がいいですよ。マジで。
1.クレジットカード情報を含む重要な個人情報を扱っている Web システムで多数の XSS 脆弱性などセキュリティ上の問題を抱えているにもかかわらず、現在も正式版として公開しつづけている現状についてユーザに対する情報公開がありませんが(あるいは見つけられませんでしたが)今後も同様に脆弱性情報を秘匿しておく予定でしょうか?
2.公開前のテストでセキュリティに関するテストは行いましたか?
全部作り直しても今の体制だと多分同じ状況になるんではないかと。
そして、作り直しということで言えば、実は一度まるごと作り直しをやっていて、そのおかげで時間が足りなくなったということもあります。
そして、この手の苦言は、僕だけに向けるよりもinfo@recommuni.jpに投げた方が効果があるかと。
んで、上の質問の1ですが、社としての方針は今後決まると思います(つまり障害情報、不具合情報をどこまで公開するかはまだ決まってません)が、個人的には全部公開すべきだと思っています。
2は、タイミングによって微妙に答えが変わります。脆弱性が問題になる部分を集中管理して、リスクを下げる設計にはなってて、要所要所でチェックをしてるんですが、肝心な部分の仕様変更がコスメティックな理由によって行われたりした結果、昨日のような局所的祭りが起こりました。
いずれにしても知らせていただいた方には感謝しています。今後ともよろしくお願いします。<(_ _)>