パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

格安の脆弱性診断でセキュリティ意識の底上げ」記事へのコメント

  • 1980円なので、人件費を考えると1件あたり10分くらいしか
    さけません。ほぼすべて自動化されているのでしょうね。

    脆弱性を確かめるツールは、オープンソースなどでもそこそこ
    ありますから、それをうまく組み合わせて、実現しているの
    でしょうね。

    この値段だったら、お試しでやってみてもいいなあ、と思える
    価格設定ですね。
    • 中で何やってんでしょうね。
      その辺が明確/開示されないとマークも何もあったモンではないと思うけど。

      適当な調査を行うくらいならコーディングポリシーでも提出させた方が確実性は高いんじゃないかと思ったりする、とか某セキュリティホールだらけの Web アプリケーションを改修しつつ思ったり。
      • 1,980円という金額を考えると、企業相手というよりは、個人が趣味で
        建てたサーバや、個人商店規模のオンラインショップ等が対象では
        ないでしょうか。

        そういう人の中には、書籍やWebで拾ってきて適当に貼り付けただけの
        CGIを使っている人も少なくないでしょう。

        セキュリティは気になるし不安だけど、調査する知識や技術はない、
        という人にとっては、

        > コーディングポリシーでも提出させた方が

        というのは酷です。

        # 無論、知識や技術のない人は外向きにサーバを建てるな、という
        # 考え方もありでしょうが。

        なので、こういうサービスが出て来ること自体は好ましいことだと思います。

        まあたし
        • 調査 [netarc.jp]は、

              ・ポートスキャン(TCP/UDP): すべてのポートをスキャンし、検査します。
              ・バナー・チェック: サーバーで使用しているアプリケーションからバージョン
              情報やアプリケーション名が取得されないかを検査します。
              ・DNSやメール
          • ちょっと調べれば自分でできそうなものばっかりなんですねぇ
            つまりマークに金を払うということですね。
            • ちょっと調べれば自分でできることにン十万円もらって、ちょっと
              調べれば自分で作れるものにン百万円もらうのを生業としている身
              からすると、この価格というのは良心的だと思いますよ。
              どうせ診断結果で判明した脆弱性の対策は別途お見積もりなのでし
              ょうけど、"社会的なセキュリティ意識の底上げ"には一役かってく
              れるのではないでしょ
              --

              --
              そして市が栄えた。
              • by Anonymous Coward on 2004年08月07日 20時27分 (#602659)
                > まさか、このサービスが十分に行き渡った後に「脆弱性対策済みマ
                > ーク」を高額で売り出す、なんてことはしないと思いますが。
                煽りでもなんでもなく、なんでこういう商売をしちゃいけないような
                書きっぷりをするのかなぁ? サービスのうちどこを安くして、どこを
                高くしてもいいじゃんか。独占市場じゃないんだから。
                親コメント
              • 親コメント主です。
                そのようなサービスが開始された場合に、診断マークがあって対策
                マークがないサイトは、未対策のサイトと思われてしまいますよね。
                たとえ実際は対策していたとしても、何かにつけてひやかされたり
                後ろ指さされる格好のネタになってしまいます。
                つまり、診断マークを貼ってしまったサイトは、対策マークも貼ら
                ざるを
              • チェック結果がシロの場合だけ マークを貼るようにすれいいのにね。

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...