こんにちは。HASHコンサルティング株式会社の徳丸浩です。私はこれまで二種類のブログを運営してきましたが、いずれも技術的な内容にフォーカスした内容でした。このブログでは、安全なWebアプリケーションをベンダーに開発してもらうためのRFPの書き方、発注仕様に盛り込むべきガイドラインのあり方、契約書、検収など、非技術的な内容を中心に、役立つノウハウを提供していこうと思っております。
Webアプリケーションのセキュリティを担保するためには、ベンダーまかせ、開発者まかせでは決してうまくいきません。そのような方法は、技量の高い開発者に「当たれば」よいものができるかもしれませんが、あまりセキュリティに詳しくない開発者がたまたま担当した場合には、非常に多くのセキュリティ・ホールが残ったままになっているかもしれません。私は長年開発の現場にいて、そのような状況をつぶさに経験しておりました。
このような状況の中で、安全なWebアプリケーションをいかにコストや納期に影響を与えないで開発するかは、現在大きな課題と言えます。そのためには、発注者やプロジェクトの責任者がセキュリティにも関心を払い、それぞれの立場でWebサイトの安全性について責任を果たすことが重要です。
このブログでは、そのような取り組みに向けた実践的な方法論を紹介してまいります。どうぞご期待ください。
HASHコンサルティング株式会社
代表取締役 徳丸浩
0 件のコメント:
コメントを投稿