アカウント名:
パスワード:
企業でセキュリティ以外の仕事をしていますが、傍から見て CSIRT の方は大変そうだなと思います。
そもそも脆弱性がある認識が欠如している方が多いので、スキャナーで可視化したのは良いと思います。その上で、脆弱性を放置している方には、共同研究者などの信用を失うリスクを引き受ける覚悟があるのか、少し厳しく聞いても良いのではと思います。
産総研のほうも最近資料が公開されましたが、あちらは研究者の不満の声も聞こえてきたくらい、厳しい態度で臨んだ雰囲気を感じます。どういう対応が良いのか私にもわかりませんが、産総研のほうが資料の読みごたえはありました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
厳しい態度も必要なのでは (スコア:0)
企業でセキュリティ以外の仕事をしていますが、傍から見て CSIRT の方は大変そうだなと思います。
そもそも脆弱性がある認識が欠如している方が多いので、スキャナーで可視化したのは良いと思います。その上で、脆弱性を放置している方には、共同研究者などの信用を失うリスクを引き受ける覚悟があるのか、少し厳しく聞いても良いのではと思います。
産総研のほうも最近資料が公開されましたが、あちらは研究者の不満の声も聞こえてきたくらい、厳しい態度で臨んだ雰囲気を感じます。どういう対応が良いのか私にもわかりませんが、産総研のほうが資料の読みごたえはありました。