http://gihyo.jp/serial/2007/php-security/0001 興味深い。PHPって簡単に書けるのはいいんだけど、結構仕様に罠があるしなぁ。ま、設定をしっかりしとけばいいんだけど、そこら辺を忘れてると色々とねぇ。 だからといって、JSPやASPがいいかというとそうい…

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2005/01/isms.html 全くその通りだと思う。結構ISMSの認証取得が目的とかしてるところ多いよねぇorz セキュリティ対策の運用がしっかり出来ていることを客観的に確認するための道具のはずで、ISMS認証…