エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント290件
- 注目コメント
- 新着コメント
pmint
"ソースコードが漏洩"…「Pixiv ID漏洩」みたいな。GitHubを「ギフハブ」という闇サイトだと思っていそうだ。"外部IDログインに必要なシークレットなどが直書き"…で誰が困るのか。むしろ誰も読まなかったのが問題で。
blunote
やっぱ見積もりレベルから細かくどうするか、相談しながら進めていくしかないんじゃないかな〜。github代いくらとか・・・、車の中で上司に聞かれて、﹁エンジニア視点ですけど﹂って前置きして、答えたことあるな。
prograti
プロジェクトはsvnで管理されてるけど委託された開発者はレポジトリにアクセスさせてもらえなくて、ソースを手元にもらって開発するということはよくありますね。開発者が自分用にGitHubにあげたのかも。
estragon
普通はソースコード漏洩は知財管理上は問題になるかもしれないがセキュリティ・インシデントではないと思うが、APIキーやシークレットが平文でハードコーディングされてたんだとするとセキュリティ上も問題か
houyhnhm
ファイルの上げ下げにgit使ってると思われるのだが、故に全部入りなのだろう。開発をここでしているわけではなさげ。USBメモリを禁じられた先にあるやつで、著名なライブラリもアプリもあるので閉じられない。
cider_kondo
むかーし、Hagexさん(だったと思う)がGoogleドライブで公開設定になってしまってる企業の社内文書を晒していたのを思い出した。ギフハブ(違)でも同じようなことをしている人っているんだろうか?
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか
7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみ...
7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。 セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。 しかしここへきて、これまでとは異なる、別の問題が浮上してきた。 7payにも関連する、ECアプリ﹁オムニ7﹂の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。
2019/07/24 リンク