従業員が作ったセキュリティホールの責任を会社が取るなんてナンセンスです:「訴えてやる!」の前に読む IT訴訟 徹底解説(89)(1/3 ページ) - @IT

65コメント 2021-06-21 06:11 @IT

契約したのは弊社ですが、セキュリティホールを作ったのは従業員です。悪いのはアイツです! (1/3)

ツイッターのコメント(65)

SQLインジェクション対策としてサニタイジングを行っているかどうかのテストすらしない企業ってかなりやばいと思う。従業員が自由すぎるのか品質保証できてない会社なのかどちらか
怖い時代ですね。『判決の考え方を踏襲するなら、今後ベンダーが同様の件で訴えられたとき、顧客には損害賠償金を払い、従業員には...』/従業員が作ったセキュリティホールの責任を会社が取るなんてナンセンスです:「訴えてやる!」の前に読む IT訴訟 徹底解説(89) - @IT
えっ?!SQLインジェクションが起きたら会社に属してても開発者個人が裁判でも責任取らされるの?
判決おかしいんじゃない?
Wizard bible事件読んだ後に遭遇するのもタイムリーすぎ。
気軽にコードを書いたら責任取らされる可能性があるので、二度とコードは書かないと誓いました!
ま、そうだわな
この会社の言い分を中村修二氏が聞いたらどんなコメントするだろうね?
ドンドン優秀なエンジニアが独立やヘッドハンティングで他所へ行くだろうね
セキュリティーホールを作ってしまうエンジニアも問題なんだけど、それをチェックするレビュー体制が取れてない方が問題。
どっちもどっち感あるけど、責任の割合的には会社の方が問題だと思う。
SQLインジェクション対策できてないとかお粗末だけど、この責任を設計/実装者に押し付けるとか恐ろしいな…
これが一般的になったら誰も設計/実装なんかしなくなるだろうから単価クソ上がりそう。
こりゃ恐ろしい…
PoC作ってほらできると言ったら、そもままサービスに使われて、穴があった責任取れと言われかねない…

大手のソフト屋のM$や林檎に勤めてたらイツ飛んでくるか…
(もしそうなら、みんな転職してこんな大きな会社になれんわな…)
過失でも責任取らされるんだったらエンジニアとかやってられんだろ
「私が書いたところ、たぶん脆弱性がありますよ。無いことは保証しませんからね。脆弱性診断受けましょう」ってSlackとGitHubに書いてビデオ会議を録音しておこう。
従業員が作ったセキュリティホールの責任を会社が取るなんてナンセンスです:「訴えてやる!」の前に読む
 

 
PR