アカウント名:
パスワード:
個人事業主とか自分自身が社長とかいう場合ならともかく、それ以外の雇われ人であれば、情報のみ上役にまとめて意見を添えて提供して判断を仰ぐだけでは。
リスクの大きさをどう伝えるかは結構な課題だと思う。容易に起きうる問題の表面化シナリオを提示しないとどう不味いのか想像出来ない人間は上役にも営業にも現場にも開発にも居る。しかし不具合(脆弱性)から悪用シナリオを構築するのは少し毛色の違うスキルやセンスが必要になるし、多少心得があってもそれを専門とするクラッカーはその上を行く。「脆弱性に発展しそうな不具合」の段階で対処する判断を下せないなら脆弱性が既知になってもその組織的には未知の脆弱性とあまり変わらない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
するかどうかの判断は、究極には経営判断では? (スコア:0)
個人事業主とか自分自身が社長とかいう場合ならともかく、
それ以外の雇われ人であれば、情報のみ上役にまとめて意見を添えて提供して判断を仰ぐだけでは。
Re:するかどうかの判断は、究極には経営判断では? (スコア:0)
リスクの大きさをどう伝えるかは結構な課題だと思う。
容易に起きうる問題の表面化シナリオを提示しないとどう不味いのか想像出来ない人間は上役にも営業にも現場にも開発にも居る。
しかし不具合(脆弱性)から悪用シナリオを構築するのは少し毛色の違うスキルやセンスが必要になるし、多少心得があってもそれを専門とするクラッカーはその上を行く。
「脆弱性に発展しそうな不具合」の段階で対処する判断を下せないなら脆弱性が既知になってもその組織的には未知の脆弱性とあまり変わらない。