アカウント名:
パスワード:
登録しないと2019年1月1日になるという話も。
確か登録しようとしたら「30秒で登録」という表示があったはず。「素早く手軽に」というのを第一に開発したんでしょうね。
セキュリティ第一とか言う人はいなかったのか、排除されたのか。
https://www.itmedia.co.jp/news/articles/1907/04/news113_2.html [itmedia.co.jp]> これに対し、セブン&アイの清水健執行役員は「あらゆるサービスについて、事前にセキュリティ審査をやっている。7payもきちんと確認したが、脆弱性(ぜいじゃくせい)はなかった」と繰り返し強調した。
脆弱性が現にあったからきちんと確認できてないよね
ここでのセキュリティ審査って、たぶん(よくある)使用しているソフトウェアに存在するCVEの該非判定くらいなんだろうなーって。だから、自作部分がセキュアか、とかプロセスがセキュアかなんて見てないんでしょう。
・・・などと、昨日は擁護してたのですが、struts1らしいとか言う噂が出てて、もし本当ならstruts1の脆弱性全部塞げてるとはとても思えないんで、ほんとセキュリティ審査って何をやったのか聞きたいところです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
生年月日 (スコア:3)
登録しないと2019年1月1日になるという話も。
Re: (スコア:2)
確か登録しようとしたら「30秒で登録」という表示があったはず。
「素早く手軽に」というのを第一に開発したんでしょうね。
セキュリティ第一とか言う人はいなかったのか、排除されたのか。
Re: (スコア:0)
https://www.itmedia.co.jp/news/articles/1907/04/news113_2.html [itmedia.co.jp]
> これに対し、セブン&アイの清水健執行役員は「あらゆるサービスについて、事前にセキュリティ審査をやっている。7payもきちんと確認したが、脆弱性(ぜいじゃくせい)はなかった」と繰り返し強調した。
脆弱性が現にあったからきちんと確認できてないよね
Re:生年月日 (スコア:1)
ここでのセキュリティ審査って、たぶん(よくある)使用しているソフトウェアに存在するCVEの該非判定くらいなんだろうなーって。
だから、自作部分がセキュアか、とかプロセスがセキュアかなんて見てないんでしょう。
・・・などと、昨日は擁護してたのですが、struts1らしいとか言う噂が出てて、
もし本当ならstruts1の脆弱性全部塞げてるとはとても思えないんで、
ほんとセキュリティ審査って何をやったのか聞きたいところです。