2008-08-28 ハインリッヒの法則 Webアプリケーションセキュリティ版 security 1件の「不正アクセスされるような脆弱性」の陰には 29件の「大事に至らない程度の脆弱性」があり、その背後には 300件の「開発メンバーが、このプロジェクト(or 会社)はヤバいと思った体験」がある。 不正アクセスは突然降って湧いたわけではなく、むしろ今までよく何も起きなかったなぁと思うべきである。 誰かもっとうまいこと言ってよ。はてブとかで。(他人任せ) ハインリッヒの法則 - Wikipedia