Webアプリケーションの脆弱性 - ikepyonのお気楽な日々~技術ネタ風味~
シッカリ理解し認知していて、適切な対策を施す事が「当たり前」だと思っている人
「脆弱性対策?、何それウマイの?」な人(ヲ
……の両極端に分かれてしまっているような感じかなぁ……。
(「中間はいないんかい」というツッコミがありそうなので先に言っておくと、強いて言えば「要求仕様で『やれ』言われてるんで、とりあえずやるけど……(それって意味あるの?)」な人が……って、厳密に言えばそういう人も後者に含めて良いような気がするんですがw)
前者に対しては(恐らくは)キチンと情報が届いているだろうと思われるのであまり心配はしていないんですが……問題は後者の方。
本来このような情報を伝えたいのは後者の人達なんですが……多分こういった人たちは積極的に情報収集(雑誌・書籍を購読、Webで検索、セミナ・勉強会を受講など)はしないだろうなぁ……。
(何かエンドユーザ向けの啓蒙・教育と全く同じような状況になっているような気がしますが……。)
……これだけだとあまり面白くないので、一応自分が知っている成功事例を1つ。
所謂「社内エバンジェリスト」を立てる事で、組織全体としての認知度の向上を図ったケースがあります。
このケースの場合、エバンジェリストとなったのはグループリーダークラスのSE。このSEさんが積極的に「布教」する事で、彼が取りまとめているグループを中心に、セキュアなプログラムの重要性と意味を理解した人が増えていったという経緯があります。
(他にも良くなった理由として色々な要因はあるんですが、今回は割愛……何処かの酒の席ででも話します。)
って、一般の開発者に未だ浸透してないのか?何を以って『一般の』とするかはさておき、少なくとも自分の周囲半径○mの出来事で言うと……
……の両極端に分かれてしまっているような感じかなぁ……。
(「中間はいないんかい」というツッコミがありそうなので先に言っておくと、強いて言えば「要求仕様で『やれ』言われてるんで、とりあえずやるけど……(それって意味あるの?)」な人が……って、厳密に言えばそういう人も後者に含めて良いような気がするんですがw)
前者に対しては(恐らくは)キチンと情報が届いているだろうと思われるのであまり心配はしていないんですが……問題は後者の方。
本来このような情報を伝えたいのは後者の人達なんですが……多分こういった人たちは積極的に情報収集(雑誌・書籍を購読、Webで検索、セミナ・勉強会を受講など)はしないだろうなぁ……。
(何かエンドユーザ向けの啓蒙・教育と全く同じような状況になっているような気がしますが……。)
……これだけだとあまり面白くないので、一応自分が知っている成功事例を1つ。
所謂「社内エバンジェリスト」を立てる事で、組織全体としての認知度の向上を図ったケースがあります。
このケースの場合、エバンジェリストとなったのはグループリーダークラスのSE。このSEさんが積極的に「布教」する事で、彼が取りまとめているグループを中心に、セキュアなプログラムの重要性と意味を理解した人が増えていったという経緯があります。
(他にも良くなった理由として色々な要因はあるんですが、今回は割愛……何処かの酒の席ででも話します。)
