脆弱なアプリを故意にリリースする。

www.helpnetsecurity.com

 

「Software development: Why security and constant vigilance are everyone’s responsibilities(ソフトウェア開発。セキュリティと不断の警戒が全員の責任である理由)」という記事が公開されていた。この記事の中で気になることが書かれていたので、紹介する。「20%の上級管理職は安全でないアプリを承認することが多く、80%の上級管理職は自分の仕事をきちんとしていないことを開発者に責任転嫁している」というもの。また誰もがその責任を転嫁しようとするので、パッチの適用は避けられない。一方、開発者はリソースの不足を非難する。これは資金面というところも関係ありそうである。