Webアプリケーションセキュリティフォーラムの第一回コンファレンスの申し込み期限が延長されていた。
Webアプリ構築に携わる方には既に耳にしたことのある話題が多いかもしれないが、そういう方よりも、Webアプリを発注する立場になる方に知っていただきたい内容になっていると思う。
とくに自治体とか大丈夫なのだろうか。「電子自治体」とか言って全国の膨大な数の自治体が自前でWebアプリを発注する様子を想像すると、それはもう寒気疣がボロボロ出てくるですよ。その業者は信用できますか? セキュリティをちゃんと当たり前に対処できる業者だとどうやって確認できるのか。
実態を知らなければ欠陥住宅を買ってしまう。気付くのはだいぶ後だったりする。地震が起きた後になってとか。