gayuu_fujina https://blog.hatena.ne.jp/gayuu_fujina/ gayuu_fujinaの愚草記 (別館→本館) https://gayuufujina.hatenadiary.jp/ news (前略) セキュリティ対策についてX社からの指示はなかったが、Y社は必要なセキュリティ対策を講じる義務（債務）があり、それを怠った債務不履行がある Y社は、SQLインジェクションはカード情報とは無関係の箇所にあったので、この脆弱性が原因ではないと主張したが、裁判所はこの主張を退けた (中略) SQLインジェクション脆弱性が（要求仕様に明記されていないにもかからわず）受注者の重過失であると認定した点にも注目する必要があります。今後は、開発会社は自衛のため、せめて「安全なウェブサイトの作り方」に載っている脆弱性くらいは、顧客から要求がなくても、対策しておくべきでしょう。 (中略) 「専門家なのだか… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fgayuufujina.hatenadiary.jp%2Fentry%2F20150126%2Fp1" title=" SQLインジェクション対策もれの責任を開発会社に問う判決 -徳丸浩の日記- - gayuu_fujinaの愚草記 (別館→本館)" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2015-01-26 00:00:00 rich https://gayuufujina.hatenadiary.jp/entry/20150126/p1 1.0 100%