どうしたものか・・・
某所で頼まれている某WEBアプリ(パッケージ売り)の評価で、どう見ても脆弱性と思われる現象が。
直してね。と、報告しても、一向に直そうとしない。理由を聞けば
再現しない
とのことだが、仮想環境を提示し、再現パターンを提供し、確実に再現する事も示したが、
仮想環境を使っても再現しない
との連絡が。
C/Oまで、あと数日・・・。どうしたものか・・・。
脆弱性
SQLインジェクションが実行可能で、全部抜ける
どうしたものでしょうかねぇ、、、IPAに連絡すると、ほのめかすと、「まだβだから」との理由で、連絡させてくれない。
これが、普通のWEBアプリなら良いんですけどねぇ・・・。
金融取引の総合パッケージなもので・・・。どうしたらいいのかなぁ・・・。
#日記で宣伝しろ*1と言われたので、書きました。
*1:内容は問わず