スレッド内全記事表示 (記事 5155 からのスレッド)

徳丸浩 (2008年11月18日 7時25分)

言及ありがとうございます。

データが消えたのは、本当はSQLインジェクションなのであって、製品開発者がSQLインジェクションをよく分かっていないだけというのがありそうですが、仮にSQLインジェクションでない不具合でデータが消えたとすると、確かにとても恐ろしいですね。

最近は、本番環境でぜい弱性試験をする比率が増えてきたので、本当に気を使います。免責があるとはいっても、現実にデータ消したらお客様の被害は甚大だし、検査業者側もただではすまないわけで。

これは「水無月ばけらのえび日記 : 怪談: SQLインジェクションの恐怖」に関連するコメントです。
全読: [5155]Re:「怪談: SQLインジェクションの恐怖」からのスレッド(1件)]
- [5155] Re:「怪談: SQLインジェクションの恐怖」 : 徳丸浩 (2008年11月18日 7時25分)

新生鳩丸掲示板♯