アカウント名:
パスワード:
ただ、「診断済みマーク」を提供するらしいですけど、「脆弱性対 策済みマーク」ではなければ何の意味もないと思うのですが、どうなのでしょう。 まさか、このサービスが十分に行き渡った後に「脆弱性対策済みマーク」を高額で売り出す、なんてことはしないと思いますが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
自動化しないとこの値段では無理かな (スコア:3, 参考になる)
さけません。ほぼすべて自動化されているのでしょうね。
脆弱性を確かめるツールは、オープンソースなどでもそこそこ
ありますから、それをうまく組み合わせて、実現しているの
でしょうね。
この値段だったら、お試しでやってみてもいいなあ、と思える
価格設定ですね。
Re:自動化しないとこの値段では無理かな (スコア:2, 興味深い)
その辺が明確/開示されないとマークも何もあったモンではないと思うけど。
適当な調査を行うくらいならコーディングポリシーでも提出させた方が確実性は高いんじゃないかと思ったりする、とか某セキュリティホールだらけの Web アプリケーションを改修しつつ思ったり。
Re:自動化しないとこの値段では無理かな (スコア:2, 興味深い)
建てたサーバや、個人商店規模のオンラインショップ等が対象では
ないでしょうか。
そういう人の中には、書籍やWebで拾ってきて適当に貼り付けただけの
CGIを使っている人も少なくないでしょう。
セキュリティは気になるし不安だけど、調査する知識や技術はない、
という人にとっては、
> コーディングポリシーでも提出させた方が
というのは酷です。
# 無論、知識や技術のない人は外向きにサーバを建てるな、という
# 考え方もありでしょうが。
なので、こういうサービスが出て来ること自体は好ましいことだと思います。
まあたし
Re:自動化しないとこの値段では無理かな (スコア:3, 参考になる)
・ポートスキャン(TCP/UDP): すべてのポートをスキャンし、検査します。
・バナー・チェック: サーバーで使用しているアプリケーションからバージョン
情報やアプリケーション名が取得されないかを検査します。
・DNSやメール
Re:自動化しないとこの値段では無理かな (スコア:2, 興味深い)
つまりマークに金を払うということですね。
Re:自動化しないとこの値段では無理かな (スコア:3, 興味深い)
調べれば自分で作れるものにン百万円もらうのを生業としている身
からすると、この価格というのは良心的だと思いますよ。
どうせ診断結果で判明した脆弱性の対策は別途お見積もりなのでし
ょうけど、"社会的なセキュリティ意識の底上げ"には一役かってく
れるのではないでしょうか。
ただ、「診断済みマーク」を提供するらしいですけど、「脆弱性対
策済みマーク」ではなければ何の意味もないと思うのですが、どう
なのでしょう。
まさか、このサービスが十分に行き渡った後に「脆弱性対策済みマ
ーク」を高額で売り出す、なんてことはしないと思いますが。
--
そして市が栄えた。
Re:自動化しないとこの値段では無理かな (スコア:0)
> ーク」を高額で売り出す、なんてことはしないと思いますが。
煽りでもなんでもなく、なんでこういう商売をしちゃいけないような
書きっぷりをするのかなぁ? サービスのうちどこを安くして、どこを
高くしてもいいじゃんか。独占市場じゃないんだから。
Re:自動化しないとこの値段では無理かな (スコア:0)
そのようなサービスが開始された場合に、診断マークがあって対策
マークがないサイトは、未対策のサイトと思われてしまいますよね。
たとえ実際は対策していたとしても、何かにつけてひやかされたり
後ろ指さされる格好のネタになってしまいます。
つまり、診断マークを貼ってしまったサイトは、対策マークも貼ら
ざるを
Re:自動化しないとこの値段では無理かな (スコア:0)