http://itpro.nikkeibp.co.jp/article/NEWS/20080804/312073/
ちょっと実装時に意識することでSQLインジェクション対策できるんですけど。
ほっておくと後で痛い目にあいます。
目視でソースコードを追うのもいいですけど、ツールを使ってもいいかも。
情報漏えいしたときの対策にかかるお金 >> ツールのお金
でしょうからね。システムの規模も大きいでしょうから。
それにしてもPCI DSS準拠企業じゃなかったのかしら?
http://itpro.nikkeibp.co.jp/article/NEWS/20080804/312073/
ちょっと実装時に意識することでSQLインジェクション対策できるんですけど。
ほっておくと後で痛い目にあいます。
目視でソースコードを追うのもいいですけど、ツールを使ってもいいかも。
情報漏えいしたときの対策にかかるお金 >> ツールのお金
でしょうからね。システムの規模も大きいでしょうから。
それにしてもPCI DSS準拠企業じゃなかったのかしら?