cybertのセキュリティ日記 このページをアンテナに追加 RSSフィード

2007-05-16 Re:ウェブアプリケーションセキュリティとバッドノウハウ、そしてグ

[]Re:ウェブアプリケーションセキュリティバッドノウハウ、そしてグッドラッパーの関係

kanatokoさんが、「ウェブアプリケーションセキュリティバッドノウハウ、そしてグッドラッパーの関係」という記事をかかれてます。

私のように、にわかセキュリティ屋にとって一つの答えとなるものがあります。

開発とセキュリティにおいての3つの役割

kanaokoさんは、以下のように書かれています。

引用

----------------------------------

3つの役割

----------------------------------

 さらに考察を進めるために、ウェブアプリケーション開発とセキュリティにおいて存在する3つの役割を示す。

ウェブアプリケーション開発者

グッドラッパー提供者

セキュリティ研究者

 これら3つの役割はそれぞれ異なる目的を持ち、また異なる活動を行う。

私はおそらく、

ウェブアプリケーション開発者 1割

グッドラッパー提供者 4割

セキュリティ研究者 5割

に当てはまると思います。


グッドラッパー提供者が、セキュリティ屋から必要な情報(バッドノウハウ)を集めて開発者に分かり易い形にして(ラッパー)、情報を提供するのが大事

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/cybert/20070516/1179328584