PTT
Submit
Submit
選擇語言
正體中文
简体中文
PTT
Soft_Job
[討論] 中國漏洞通報平臺烏雲
作者:
joetsai
(路人酒菜)
2016-03-06 13:10:57
或許是我太孤陋寡聞 昨天跟朋友閒聊才知道這地方
http://www.wooyun.org/
裡面看到很多台灣的網站有 SQL Injection 的問題
小弟想說這不是很常見的資安常識嗎!?
根據我工作的經驗 可以歸納出原因整理如下
1. Legacy System
2. 便宜行事 組 SQL 字串比較直覺 也沒有驗證資料
3. 對 Framework 不熟 誤用
4. 資安常識不足
不知道版上的各位強者大大們 怎麼看這件事情
謝謝
作者:
y3k
(激流を制するは静水)
2016-03-06 13:15:00
我覺得2最多XD
作者:
SkyPlus
(Sky)
2016-03-06 13:21:00
PM: SQL 查詢改幾個字就好了吧, 下班前記得 commit
作者:
testPtt
(測試)
2016-03-06 13:30:00
發案人沒要求阿 $_$
作者:
now99
(陳在天)
2016-03-06 13:55:00
沒有漏洞掃描的檢核機制吧
作者:
duckfly
(Java ass)
2016-03-06 14:03:00
大部份台商只會用低薪聘猴子,做出來的品質能好到哪
作者:
bobju
(枯藤老樹昏鴉)
2016-03-06 14:33:00
就趕著上線, 該做的安全測試都沒做
作者:
pooznn
(我~~~是來被打臉滴!!!)
2016-03-06 14:35:00
剛出校門的 幾個會去注意資安問題 程式能動能交差就好
作者:
abccbaandy
(敏)
2016-03-06 14:41:00
除非自己組sql,不然很多framework都幫你做掉了吧
作者:
yyc1217
(somo)
2016-03-06 14:45:00
資安的概念應該和if then或for loop一起教
作者:
jinmin88
(晝伏夜出)
2016-03-06 15:21:00
會發生的原因最主要應該是該單位主管沒有sense然後公司條件差 只能找剛畢業的..這種問題就很容易發生
作者:
ChungLi5566
(中壢56哥)
2016-03-06 18:59:00
公司沒買弱掃工具或是工具太舊掃不出來
作者:
viper9709
(阿達)
2016-03-06 22:05:00
1,2,4都很多吧
作者:
bndan
(seed)
2016-03-07 00:46:00
個人看法比較負面.3和4才是主因...與其說是訓練的問題 不如說這是業界不夠成熟就能賺錢的問題(賺錢門檻太低 = =|||)應該說 "在技術上"的賺錢門檻遠不及其他項目...
作者:
blackwindy
(黑色的風)
2016-03-07 03:03:00
你覺得領22K 28K的需要搞資安嗎應該說 你真的以為台灣公司有QA嗎...
作者:
atpx
(秋雨的心情)
2016-03-07 09:09:00
時程與成本問題....顧客就是這麼快要你沒交差就是違約
作者: MonyemLi (life)
2016-03-07 11:16:00
專案的目標就是驗收.壓榨久了,能動就是好code.
作者:
Masakiad
(Masaki)
2016-03-07 18:34:00
沒sense的老一輩主管還真不少,尤其接案公司速度功能導向,沒把資安部分放驗收條件。
繼續閱讀
[心得] 近期面試心得-德義、華經、金鼎、瑞聚等
Psyman
[請益] 如何突破自己的 "舒適圈"?
NTUSUCK
Re: [心得] 時間軸面試 HR/主管 說一套做一套
thinkniht
[心得] 時間xyz八卦?
ys588281
申請實習的自傳和簡歷
SouthRa
[討論] 是偽PM的問題還是我的問題?
fightyin
Re: [心得] 時間軸面試 HR/主管 說一套做一套
UNIQLOCK
Fw: [心得] 時間軸面試 HR/主管 說一套做一套
ntddt
Re: [請益]請問 證劵軟體工程師工作內容
neo5277
[請益]請問 證劵軟體工程師工作內容
li4288
Links
booklink
Contact Us: admin [ a t ] ucptt.com