[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:04210] Re: 絶対に見つけられないWebアプリ攻撃は存在する
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:04210] Re: 絶対に見つけられないWebアプリ攻撃は存在する
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Thu, 02 Oct 2003 16:46:05 +0900
Port139 伊原です。
On Thu, 02 Oct 2003 16:11:38 +0900
Tomoki Sanaki <sanaki@xxxxxxxxxxxx> wrote:
>お客(サイト運用側)の要望のログ機能は開発案件として当然であったとしても、
>セキュリティのため、または侵入事後のためのログ収集のためのモジュールを
>開発するのに意味があるのか。という話にもなります。
>であれば、セキュアに作ればいいのですから。
>-> お客にも提案しにくいのでは?
> 「侵入されてしまった場合のログ機能開発に 一人月かけます」
> って、提案されたら僕が客(発注側で、サイト運営者)なら、
> 「セキュアに作れよ。っていうか作れないのか?」
> って突っ込んでしまいそうだ。
で、「セキュアに作ったアプリケーションでもし(誤報でも)インシデント
が報告・発生した場合にはどう確認・証明されますか?」
と私なら聞いてしまいそうだ。
少なくとも私はまっさきに「で、侵害されちゃった時どう対処します?」と
いう話から始めるんですけど間違ってますかね(笑)
日本に「インシデント レスポンス」の概念が根付くことはないのかなぁ...
--
Port139 セミナー「不正アクセス調査」参加者募集中
https://www.port139.co.jp/seminar.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
Microsoft MVP (Security)
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/