質問編集履歴
1
条件等の追記
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -27,3 +27,9 @@
|
|
|
27
27
|
このような「普通の操作を行って成り立つ攻撃」は脆弱性診断の対象でしょうか?
|
|
28
28
|
|
|
29
29
|
仮に対象であるなら、診断する人はそのシステム全ての要求仕様を理解し、あらゆる可能性を想像する難易度の高い(責任の広すぎる)業務になる気もします。
|
|
30
|
+
|
|
31
|
+
|
|
32
|
+
|
|
33
|
+
追記:
|
|
34
|
+
|
|
35
|
+
契約としては、上記の「ウェブ健康診断仕様」を観点とする場合が多いと思います。
|