システム要件とは何か

SQLインジェクション攻撃にあって、クレジットカードなどの個人情報を流出させてしまった責任を問われた。

SQLインジェクション対策は、システム構築の結果責任を問われる。つまり、やって当たり前の事ということだ。

ならば、セキュリティ対策をどこまで施せばよいのか?ということだが、自己防衛のためには、世の中の動向を自らウォッチする他ない。

 

記者の眼 – ある判決、要件にないことで責任を負わされたシステム開発会社の悲劇:ITpro