Re:アタックテスト (#493273) | 脆弱性をなくすために、サイト管理者は何をなすべきか？

「脆弱性をなくすために、サイト管理者は何をなすべきか？」記事へのコメント

記事ページを表示すべてのコメント取得

検索140コメント Log In/Create an Account

アタックテスト (スコア:2, 興味深い)

by jtakano (13491)

すべてのサイトが危険であるという前提で、
定期的にアタックテストを自発的に受けて、
安全であることをサイト自らがアピールする。

だれそれがチェックして公表では、
調査だけでも不正アクセスになりかねないので
サイト自らがチェックを申し出ないとだめだと思います。
- Re:アタックテスト (スコア:0)
  
  by Anonymous Coward
  問題点
  
  アタックしてくる人が全て善意の人間であるとは限らない。Officeのように自分の功名心のために情報を漏らす人間が入ってくる可能性を排除できない。
  
  「すべてのサイト」がそのようなテストをやるとなると、十分に安全を保障できるだけのテスターを集める事が困難になる。結果、十分な安全性テストを経ていないのに「安全である」とアピールできてしまう。
  - Re:アタックテスト (スコア:2, 興味深い)
    
    by jtakano (13491) on 2004年02月10日 22時17分 (#493273)
    
    アタックテストは、しない方がいいのでしょうか？
    サイバーノーガード戦法がベストなのでしょうか？
    
    私は違うと信じたい。
    せめて、ＷＥＢサーバーの脆弱性とＸＳＳくらいは、
    アタックテストでつぶしておいてほしいと思います。
    
    ＃アタックテストがもっと普及すれば、
    ＃アタックテスト自身も、もっと洗練されてくると思います。
    
    シェア
    
    親コメント
    - Re:アタックテスト (スコア:1)
      
      by QwertyZZZ (8195) on 2004年02月11日 16時06分 (#493637) 日記
      
      >アタックテストは、しない方がいいのでしょうか？
      >サイバーノーガード戦法がベストなのでしょうか？
      自分でやるように仕向ける以外は無いですよ。
      沢山の人が思いっきり勘違いしているのですが、第三者のアタックテストなんてのは無い。
      それは単なるアタック。
      アタックが何故問題になるかと言えば、損害を齎す可能性があるから。
      責任能力が無いのであれば、遊びでやるべき物ではない。
      大体、「他のアクセスを許さない」＝「アタックテストをしない」では無いだろうに、何故その様に歪めて解釈するのだろうか？
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

脆弱性をなくすために、サイト管理者は何をなすべきか？ More ログイン

「脆弱性をなくすために、サイト管理者は何をなすべきか？」記事へのコメント

アタックテスト (スコア:2, 興味深い)

Re:アタックテスト (スコア:0)

Re:アタックテスト (スコア:2, 興味深い)

Re:アタックテスト (スコア:1)

スラド