rlyeh https://blog.hatena.ne.jp/rlyeh/ R&#x0027;lyeh ノ記 https://rlyeh.hatenadiary.org/ Security セキュリティ・ホールが見つからないことに超したことはない。だが，プログラムが肥大化を続ける現状では，なかなか難しいだろう。セキュリティ・ホールを見つける「バグ・ハンター」たちのスキルも向上している。セキュリティ・ホールが見つかることよりも，きちんと対応しないことのほうが問題なのである。セキュリティ・ホールを公表したがらないベンダーの方には，そのことを理解していただきたい。「セキュリティ・ホールは公開しないほうがよい」と思っているのは当事者だけである。ユーザーはその不誠実さを見逃さない。 この手のお話は「説明責任を果たしなさい」とビジネスでは当たり前の考えを言っているにすぎません。それが、いざセ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Frlyeh.hatenadiary.org%2Fentry%2F20051026%2Fp1" title="セキュリティ・ホールは公開しない者勝ち？ (IT Pro) - R&amp;#x0027;lyeh ノ記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2005-10-26 22:09:26 rich https://rlyeh.hatenadiary.org/entry/20051026/p1 1.0 100%