パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

脆弱性のあるアプリケーションと脆弱性を気にしない上司、どうすればいい?」記事へのコメント

  • by Anonymous Coward

    言っても分からないやつを説得するのは不可能。
    実際に事が起きない限り、リスクにリアリティを感じない人なんでしょう。だから脆弱性のチェックや修正が余計なコストにしか見えない。
    上司の上司なんてさらに業務の遂行を優先するから、言っても無駄。
    報告をちゃんと証拠として提示できるように残して、あとは放置でいいでしょ。
    それに耐えられないなら転職するしかないけど、似たような話はどこにでもあるよ。メンテナンス性の悪いコードに対するリファクタリングとかね。

    • by Anonymous Coward

      言っても分からないやつを説得するのは不可能。

      組織にもよると思うが、上司が本当に脆弱性とその問題をについて理解してないのか、理解していてもコストと危険性との兼ね合いからあえて除外している可能性もある。問題が起こりにくい(マイナーな)ものだったりしたら、問題が発生してから対処するって方法の方がコストとの兼ね合いで現実的だったりするし。

      現場判断では、技術屋として完璧な方が良いに決まっているけど、予算と時間は無制限では無いので。そこいらの政治的・戦略的判断を理解した上で上司が判断したのならば言うべきことは無いのじゃないか

      • そんな上司に使われている(上司になれない)自分はもっと無能だって感じないのかね?

        まあ、無能なだけの上司に使われている、と言う話ならその通りだよね。

        でも、エンジニアの仕事とマネージャの仕事は別なんだから、エンジニアは必ずしもマネージャを目指さなくて良いんじゃ無いかな。
        優秀なエンジニアが出世して無能なマネージャになる、って話もあるしね(ピーターの法則 [wikipedia.org])。

        親コメント

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...