【速報】7pay、パスワードなしでログイン出来る脆弱性が判明★３

255 ：名無しさん＠１周年：2019/07/13(土) 14:40:47.03 ID:XDxta2l90.net

>>239
仕様もそうだけどPJの進め方も10年前くらいのウォーターフロー型っぽいね
元請けのPJの進め方がこうだと下請けはこのやり方に合わせざるを得なくなる
また、この手法であれば本来は設計Fix/凍結以降仕様変更は受け入れないはずなのだが
なぜか元請けはそれ（セブンの要求）を受け入れてしまった。

こういう程度のレベルだと
> 前述の脆弱性と不正利用との関連は明らかになっていない。
の件も、監査対策や運用をシステムに加えてない（特定がシステム側だけで完結できない）可能性が高そうだから
今必死こいて理由を"考えている"んじゃないかな