[port139ml:04208] Re: 絶対に見つけられないWebアプリ攻撃は存在する

["Kunio Miyamoto" <wakatono@xxxxxxxxxx>]

　みやもとです。

> お客(サイト運用側)の要望のログ機能は開発案件として当然であったとしても、
> セキュリティのため、または侵入事後のためのログ収集のためのモジュールを
> 開発するのに意味があるのか。という話にもなります。

　これは意味あることだと個人的には思います。

> であれば、セキュアに作ればいいのですから。
> -> お客にも提案しにくいのでは?
>    「侵入されてしまった場合のログ機能開発に 一人月かけます」
>    って、提案されたら僕が客(発注側で、サイト運営者)なら、
>   「セキュアに作れよ。っていうか作れないのか?」
>    って突っ込んでしまいそうだ。

　直接そういうことを言ったら、お客様から間違いなく突っ込まれそうですね。
　ちうか、普通は共通部分とかそういうレベルのものになるかと思うです。

＃極論してしまうと、そういう部品こそSIer内で共有されるべきなんでは？と
＃個人的には思っちゃいますけど。

---
宮本 久仁男 ( Kunio Miyamoto )
E-mail: wakatono@xxxxxxxxxx
WebDAV Resources JP: http://webdav.todo.gr.jp/