• はてなブックマーク
  • テクノロジー
  • WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か困ったことがいままでありません。 ただ、ふと考えてみると「情報漏洩やサイバー攻撃が発生した際などの有事にどのような行動をとるべきか」という観点ではあまり自信がないなと感じました。社内でもそのような場合の指針が
  • Twitterでシェア
  • Facebookでシェア

WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か困ったことがいままでありません。 ただ、ふと考えてみると「情報漏洩やサイバー攻撃が発生した際などの有事にどのような行動をとるべきか」という観点ではあまり自信がないなと感じました。社内でもそのような場合の指針が

テクノロジー カテゴリーの変更を依頼 記事元:mond.how
適切な情報に変更
206 usersがブックマーク コメント21

    記事へのコメント21

    • 注目コメント
    • 新着コメント
    takanq
    takanq 質問の「セキュリティ知識を求めますか?」って、事前の脆弱性対策に対する知識ではなく、インシデント発生時対応についての知識って意味じゃない?

    2024/05/02 リンク

    その他
    hecaton55
    hecaton55 これはアプリ開発者視点なのか、組織の一員としての観点なのかで話が少し変わるんだが。ある程度のシステム会社ならISMS取得してると思うからその規定を確認するのが良い

    2024/05/02 リンク

    その他
    zbun6ugf9t
    zbun6ugf9t フレームワークが隠蔽してくれる事で意識しなくて良くなった反面、学習機会が失われてる気がする

    2024/05/02 リンク

    その他
    dot
    dot SQLインジェクション対策はモダンなWebフレームワークやORMならデフォで組み込まれていることが多いので存在を意識しなくなって、SQLべた書き等の例外的な使い方するときに対策忘れちゃうとかありそう。

    2024/05/02 リンク

    その他
    kirarapoo
    kirarapoo セキュアプログラミングじゃなくてセキュリティマネジメントについての質問よね

    2024/05/02 リンク

    その他
    cubed-l
    cubed-l インシデントレスポンスはどこも悩みどころじゃないかな。CSIRTが組織されてるならCSIRTにまず連絡で済むんだが。

    2024/05/02 リンク

    その他
    gsggyhig
    gsggyhig 徳丸本の理解があればインシデント発生しても最低限行動できて、社内の指針も最低限作れます、という回答なのかな?

    2024/05/02 リンク

    その他
    atkin
    atkin 馬鹿にも使えるフレームワークが普及するとますます馬鹿になる。ありがち。

    2024/05/02 リンク

    その他
    Shinwiki
    Shinwiki キレてるキレてるw

    2024/05/02 リンク

    その他
    akymrk
    akymrk "2~3年前から、SQLインジェクションが出始め""プログラマーの対応としては一種の「退化」が起こっている"プログラマーの対応としては一種の「退化」が起こっている

    2024/05/02 リンク

    その他
    orenonihongogayabai
    orenonihongogayabai ベテランだろうと言語・ライブラリの変更や短納期による修羅場でやらかすことはあるので、静的コード解析的な何かでどうにかアラート出せないかなって/有事は取り急ぎS3あたりに設置した静的なメンテナンス画面出し略

    2024/05/02 リンク

    その他
    kubecorn
    kubecorn 実際にインシデント発生時にどうするか、どう騒ぐか、どう上を巻き込むか、みたいな質問だと思う。経験したことあるか、社内でセキュリティ部門みたいなのが定めてないとわかんないよね。

    2024/05/02 リンク

    その他
    otchy210
    otchy210 Web プログラマにセキュリティの理解度を尋ねられて「私の本を理解してれば十分ですよ」と答えられる強さよ。

    2024/05/02 リンク

    その他
    oshishosan
    oshishosan 問題発生時にボコボコにされるので開発者をやめて使う側になりましょう

    2024/05/02 リンク

    その他
    zbun6ugf9t
    zbun6ugf9t フレームワークが隠蔽してくれる事で意識しなくて良くなった反面、学習機会が失われてる気がする

    2024/05/02 リンク

    その他
    nemoba
    nemoba 退化は掘り下げてみたいねー。クラウド/アジャイル/PoC/ノーコード色々要因が思いつくし

    2024/05/02 リンク

    その他
    turanukimaru
    turanukimaru 例えばセキュリティに問題があったときに開発者が独断で鯖を落としてTwitterでボコボコにされた事件とかあったので…相談の前半後半が食い違ってて、問題発生時の対応をどう上司と相談すればいいか?が正しい質問かな

    2024/05/02 リンク

    その他
    dot
    dot SQLインジェクション対策はモダンなWebフレームワークやORMならデフォで組み込まれていることが多いので存在を意識しなくなって、SQLべた書き等の例外的な使い方するときに対策忘れちゃうとかありそう。

    2024/05/02 リンク

    その他
    sakidatsumono
    sakidatsumono クラウド化で退化している気はする

    2024/05/02 リンク

    その他
    isrc
    isrc 2~3年前から、プログラマーの対応としては一種の「退化」が起こっているような気がしています。「多くの開発者やセキュリティエンジニアは脆弱性のことをあまりわかっていない?」と思うできごとを多く経験しました。

    2024/05/02 リンク

    その他
    takanq
    takanq 質問の「セキュリティ知識を求めますか?」って、事前の脆弱性対策に対する知識ではなく、インシデント発生時対応についての知識って意味じゃない?

    2024/05/02 リンク

    その他
    hecaton55
    hecaton55 これはアプリ開発者視点なのか、組織の一員としての観点なのかで話が少し変わるんだが。ある程度のシステム会社ならISMS取得してると思うからその規定を確認するのが良い

    2024/05/02 リンク

    その他
    T-norf
    T-norf 「カッコウはコンピュータに卵を産む」から業界30年以上の歴史があり、覚えるべきことは増えている。ただ、基本は怪しいサーバ全部オフライン、電源オフして調査&再セットアップかな。仮想化で楽にはなってるよね

    2024/05/02 リンク

    その他
    tettekete37564
    tettekete37564 “プログラマーの対応としては一種の「退化」が起こっているような気がしています。” < 歴史を知らないとそうなるんだろうな

    2024/05/02 リンク

    その他
    mcddx30
    mcddx30 “「開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります」ということであれば、それはもう立派なものだと思います。少なくとも「最低限」は十分満たしていると思います。”

    2024/05/02 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か困ったことがいままでありません。 ただ、ふと考えてみると「情報漏洩やサイバー攻撃が発生した際などの有事にどのような行動をとるべきか」という観点ではあまり自信がないなと感じました。社内でもそのような場合の指針が

    WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが...

    ブックマークしたユーザー

    • yanth2024/05/12 yanth
    • rinrinbell2024/05/07 rinrinbell
    • latteru2024/05/07 latteru
    • tech04032024/05/04 tech0403
    • snake-rotation2024/05/03 snake-rotation
    • delegate2024/05/02 delegate
    • sanko04082024/05/02 sanko0408
    • karev2024/05/02 karev
    • kirarapoo2024/05/02 kirarapoo
    • candy12t2024/05/02 candy12t
    • dounokouno2024/05/02 dounokouno
    • yk41922024/05/02 yk4192
    • katsukiniwa2024/05/02 katsukiniwa
    • locke-0092024/05/02 locke-009
    • matsu03132024/05/02 matsu0313
    • tyage2024/05/02 tyage
    • ohanabatake872024/05/02 ohanabatake87
    • cubed-l2024/05/02 cubed-l
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.