OWASP Top 10は今やグローバルスタンダードで開発者が最低限考慮しなければならないものになっている
OWASP Top 10にあるような簡単なセキュリティ問題を放置することは許されない
実例としてIPAが注意喚起していたSQLインジェクション対策を開発要件になかったという理由で実装しなかった開発会社に責任を問う判決がくだされている
2000万を超える損害賠償
一例に過ぎないが、開発者はこの判決を意識しておく必要がある
OWASP Top 10は今やグローバルスタンダードで開発者が最低限考慮しなければならないものになっている
OWASP Top 10にあるような簡単なセキュリティ問題を放置することは許されない
実例としてIPAが注意喚起していたSQLインジェクション対策を開発要件になかったという理由で実装しなかった開発会社に責任を問う判決がくだされている
2000万を超える損害賠償
一例に過ぎないが、開発者はこの判決を意識しておく必要がある