アカウント名:
パスワード:
Microsoft は叩かれて以降、実際に真剣に取り組んでいて事実効果を挙げている。その取り組みを公開しているので興味がある方は読んでみると良いかと。
Microsoft Security Development Lifecycle [microsoft.com]
Microsoft Security Development Lifecycle (SDL) - Version 5.0 [microsoft.com]
すべての開発者への seduirty 教育、設計時点からの security review の実施なんてものは当然として、脆弱性つくりやすい関数とかの database を用いて source 管理に commit するときに自動 check かけるとかしている。
ここまで、やっているところ
なぜマカーはこういうソースもなにも無視した煽り文句を吐くのが好きなんだろうか?
永遠に被害者意識が抜けないからじゃない?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
SDL (スコア:5, 参考になる)
Microsoft は叩かれて以降、実際に真剣に取り組んでいて事実効果を挙げている。
その取り組みを公開しているので興味がある方は読んでみると良いかと。
Microsoft Security Development Lifecycle [microsoft.com]
Microsoft Security Development Lifecycle (SDL) - Version 5.0 [microsoft.com]
すべての開発者への seduirty 教育、設計時点からの security review の実施なんてものは当然として、脆弱性つくりやすい関数とかの database を用いて source 管理に commit するときに自動 check かけるとかしている。
ここまで、やっているところ
Re:SDL (スコア:0)
Re: (スコア:0)
なぜマカーはこういうソースもなにも無視した煽り文句を吐くのが好きなんだろうか?
Re: (スコア:0)
永遠に被害者意識が抜けないからじゃない?
Re: (スコア:0)
多いままという事実が変わらないのは、Winodwsユーザの意識の問題?