|
|
|
| 2003/09/23written by Kazuo Tanabe |
ネームバリューにだまされていませんか?
IT化がどんどん進んでいますが、みなさんネームバリューにだまされていませんか?XXXの会社の開発だからうちのシステムは安全だとか、本当にそうでしょうか?先日、Webサイトのセキュリティについて調査を行ったが、どこも有名な企業が構築したであろうシステムであった。
大きな企業だからといって、セキュリティに対する知識が本当にあるかどうか、しっかりと見極めなければならない。福井県内のサイトでも今もなお脆弱なWebアプリケーションが稼動している。公的な機関や民間の企業のいたるところでだ。一般の人にはシステム構築などができないからこそ、IT関連企業にシステム構築を依頼するのだ。せめてセキュリティに対する社員の教育をしっかり行い、システムの開発を行わせて欲しい。
ひどい会社では初心者のマニュアルにかかれているとおりにプログラムを書くらしい。データベースへのアクセスも管理者権限をもったアカウントでだ。
本当にあなたの会社のWebアプリケーションは安全ですか? |
|
|
|
