回答編集履歴
1
修正
answer
CHANGED
|
@@ -30,4 +30,13 @@
|
|
|
30
30
|
|
|
31
31
|
※この辺りは思わぬ脆弱性を盛り込んで思わぬところで知らない誰かやグループに多大な迷惑をかけてしまうということを認識して取り組む必要があります。
|
|
32
32
|
私もこれについては大変幅広い知識が必要であり、全て把握できているわけではありません。
|
|
33
|
-
様々な情報を収集し、ときには書籍を読み、何度も検証し、万全を期する必要があります。
|
|
33
|
+
様々な情報を収集し、ときには書籍を読み、何度も検証し、万全を期する必要があります。
|
|
34
|
+
|
|
35
|
+
# 結局のところ
|
|
36
|
+
|
|
37
|
+
何を以て「セキュリティリスクとするか」は仕様です。
|
|
38
|
+
開発者側できちんと線引きをする必要があります。
|
|
39
|
+
|
|
40
|
+
これは学校の校則とかと似ていて、厳しすぎると利用者が窮屈になるし、
|
|
41
|
+
緩すぎると標的になりやすくなります。
|
|
42
|
+
結構ここは、プロジェクト毎に揉めるところではあります。
|