ハインリッヒの法則 Webアプリケーションセキュリティ版


1件の「不正アクセスされるような脆弱性」の陰には
29件の「大事に至らない程度の脆弱性」があり、その背後には
300件の「開発メンバーが、このプロジェクト(or 会社)はヤバいと思った体験」がある。
不正アクセスは突然降って湧いたわけではなく、むしろ今までよく何も起きなかったなぁと思うべきである。


誰かもっとうまいこと言ってよ。はてブとかで。(他人任せ)