2011-05-15

http://anond.hatelabo.jp/20110515025034

プライバシーマークISMSを取得すれば、こういうことが体系的にできる。

馬鹿

PDCAのサイクルで、セキュリティ強度はPlan次第。

記事への反応 -
  • Togetter - 「巫女テスター(17歳)、システムの致命的な欠陥を発見しサーバーごとシステムをシャットダウンした一部始終」 http://togetter.com/li/135043 Togetter - 「巫女テスター(17歳)、欠陥シ...

    • システム管理者から言わせてもらうと、これだけの情報ではシステム停止対応をした是非は判定できないが、 おそらくは、事前通知なしのシステム緊急停止は行きすぎた対応ではないか...

      • プライバシーマークやISMSを取得すれば、こういうことが体系的にできる。 馬鹿? PDCAのサイクルで、セキュリティ強度はPlan次第。

        • プライバシーマークやISMSを取得すれば、こういうことが体系的にできる。っていうのは、その上の(1)~(3)の体制を整える話で、セキュリティ強度の話はしていない。 あまりに貧弱なPlan...

          • 審査するおっちゃん次第で、余裕で認可されると思うよ。

          • 少なくともPマークだけでは絶対に守れないよ。 派遣社員に運用ルールの講習さえ行えば個人情報に触らせることができるから。 ツッコミ入れてる奴はPマークの取得に関わったことが...

      • あまりに初歩的なSQLインジェクション、つまりフォームに「'; (任意のSQL文); --」と入力するだけでアウトになるようなケースは、公開するとかなり早期に機械的な絨毯爆撃を受けるので...

    • jspだとかなんだとか用語が入ってることから推察するに、要はサーブレットとかを動かなくすればいいだけの話なんだから、適当な静的ファイルだけを残しておいてWEB-INF書き換えた後に...

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん