アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
なことより (スコア:2, 興味深い)
脆弱性検査前に、自前のCGIをちゃんとして、自社のセキュリティ意識を底上げして欲しかったりする。
考え方によっては。。。 (スコア:0)
利用者に責任転換している
ようにみえるな。
気のせいかな?
まるで、おまえらのCGIのせいでこうなったんだ、ツールでもめぐんでやるといいたげような。
利用者とファーストとの間のセキュリティ観念に温度差があるようにもみえるな。
もちろん、ファースト側が低いと思われるケースが大きいかと。
Re:考え方によっては。。。 (スコア:1)
ツールを入れれば自分でも簡単にできることですが、仕事でサーバをたてるなら、やってもらおうと思いますね、正直。
簡単にできるといっても、それなりの時間はかかるわけですし。
広く使用されているソフトウェア(OpenSSL や Apache など)の脆弱性にもすぐに対応してくれて、発生のたびにチェックをかけてくれるなら年契約のサービスとして展開してもいけるとおもいます。