20170321脆弱性その2
また脆弱性がみつかったそうで対応に追われました。
テクニカルなことは範囲外なんですけど
やっぱり緊急対応は仕事が進まないのでしんどいです・・・
Struts2脆弱性対策、実は無意味だった!JPCERTが指摘
Struts2に新たな脆弱性、攻撃コードも公開される
今月既に2回目のStruts2の脆弱性が発覚ということで
連休明けの午前中から弊社も対応に追われまして
ボクの作業予定も一気に変更になりましたし、
システム部門含めてガッツリとエネルギーとリソースをもっていかれました。
完璧なセキュリティなんてものは簡単に実現できないわけで
脆弱性というリスクをIT業界は許容して、向き合っていることを踏まえると
豊洲の「使いもしない地下水」にあんなに騒ぐのは意味不明なのは自明の理。
リスクと正しく向き合うということは大事ですね。
もちろん専門家の手助けは必要ですが・・・
テクニカルなことは範囲外なんですけど
やっぱり緊急対応は仕事が進まないのでしんどいです・・・
Struts2脆弱性対策、実は無意味だった!JPCERTが指摘
Struts2に新たな脆弱性、攻撃コードも公開される
今月既に2回目のStruts2の脆弱性が発覚ということで
連休明けの午前中から弊社も対応に追われまして
ボクの作業予定も一気に変更になりましたし、
システム部門含めてガッツリとエネルギーとリソースをもっていかれました。
完璧なセキュリティなんてものは簡単に実現できないわけで
脆弱性というリスクをIT業界は許容して、向き合っていることを踏まえると
豊洲の「使いもしない地下水」にあんなに騒ぐのは意味不明なのは自明の理。
リスクと正しく向き合うということは大事ですね。
もちろん専門家の手助けは必要ですが・・・
"20170321脆弱性その2" へのコメントを書く