この人に聞きたい! 辻伸弘のセキュリティサイドライト (1) 脆弱性診断に必要なモノは"コミュ力"と"倫理観"?
と思いますね。
さっきは、コストとかの問題で根本的に直さないといけないもので対応してくれないケースがあると言いましたが、「これは難しいかな……」と思っていたら、根底から直してくれるケースもありましたね。
例えば、認証の実装、根本的な仕組み自体に欠陥があったというような感じで、客観的に見て、完全に作り直さなきゃいけないような状態のアプリを過去診断したことがありました。
ちょっとした改修とかだと、一部のコードを変更するだけで済むようなものですが、あの場合は根本がダメだから、ほぼイチからの作り直しだったのではないかと思います。
それを、自分が問題点を指摘した後にすぐにちゃんと改修してくれた時は、本当に嬉しかったですね。
辻氏
たまにごっそりやってくれるところありますよね。
洲崎氏
全部やってくれると嬉しいですね。
○若手に伝えたい想い
辻氏
この先に"野望"はありますか?
洲崎氏
まだ明確なビジョンが見えてないってのが正直なところですね。
色々悩んでます。ただ、新卒の若い子とか、自分より若い世代を盛り立てたいってのはありますね。
自分がわかっていることはどんどん伝えて、どんどん自分を超える人材に育ってほしいですね。