[4960] Re: 「セキュリティアップデートの報告は内容が分かるようにしてほしい」

bakera.jp > 新生鳩丸掲示板♯ > [4960] Re: 「セキュリティアップデートの報告は内容が分かるようにしてほしい」

記事個別表示 (4960)

これは「セキュリティアップデートの報告は内容が分かるようにしてほしい | 水無月ばけらのえび日記」に関連するコメントです。

[4960] Re: 「セキュリティアップデートの報告は内容が分かるようにしてほしい」

ばけら (2008年8月20日 13時44分)

>インフラ化したMS製品はともかく、シェアが低い製品だと効果が見えないぶんリソースを割いて貰えないでしょうね。

>ドキュメント整備好きのエンジニアなんて見かけませんし。

　そうですね。

　ただ、脆弱性発覚時のサポートが良い/悪いというのは製品を選定する際の基準にもなり得るだろうと思います。

　セキュリティアップデートの内容が分かりにくい製品は、顧客に勧めにくいですし……。

　とはいえ、お値段がぜんぜん違ったりすると結局選定されちゃうのですが。

　あと、「ベンダーのWebサイトが使いにくすぎて情報にたどり着けない」というケースもあったりします。

　特に個人サイトで配布しているフリーCGIプログラムみたいな奴だと、セキュリティ情報の場所が分かりにくいことが多いですね。

　そういう場合、JVNで情報公開されると多少は使いやすくなるのではないかと。

# 自社で発見して自主的に修正したものであっても、JVN で情報公開できるはずなのですよね。

# JVN も、ベンダーに対して「JVNでセキュリティ情報を公開しませんか?」という営業をしても良いのではなかろうか……。

これは「水無月ばけらのえび日記 : セキュリティアップデートの報告は内容が分かるようにしてほしい」に関連するコメントです。
全読: [4959]Re: 「セキュリティアップデートの報告は内容が分かるようにしてほしい」からのスレッド(2件)]
- [4959] Re: 「セキュリティアップデートの報告は内容が分かるようにしてほしい」 : F2 (2008年8月19日 20時16分)
  - [4960] Re: 「セキュリティアップデートの報告は内容が分かるようにしてほしい」 : ばけら (2008年8月20日 13時44分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >>インフラ化したMS製品はともかく、シェアが低い製品だと効果が見えないぶんリソースを割いて貰えないでしょうね。 >>ドキュメント整備好きのエンジニアなんて見かけませんし。 > >　そうですね。 >　ただ、脆弱性発覚時のサポートが良い/悪いというのは製品を選定する際の基準にもなり得るだろうと思います。 >　セキュリティアップデートの内容が分かりにくい製品は、顧客に勧めにくいですし……。 >　とはいえ、お値段がぜんぜん違ったりすると結局選定されちゃうのですが。 > >　あと、「ベンダーのWebサイトが使いにくすぎて情報にたどり着けない」というケースもあったりします。 >　特に個人サイトで配布しているフリーCGIプログラムみたいな奴だと、セキュリティ情報の場所が分かりにくいことが多いですね。 >　そういう場合、JVNで情報公開されると多少は使いやすくなるのではないかと。 > ># 自社で発見して自主的に修正したものであっても、JVN で情報公開できるはずなのですよね。 ># JVN も、ベンダーに対して「JVNでセキュリティ情報を公開しませんか?」という営業をしても良いのではなかろうか……。