いや~、困ったなぁ。(´・ω・`)
僕が世話しているちょっと昔のシステムはPHP7.2で動いているんだけど、最近のセキュリティ診断でPHP7.2には脆弱性がある、という結果になった。
だからアップデートが必要なんだけど、PHP7.2⇒PHP8.1はフレームワーク非対応だから話にならん。
「じゃあPHP7.2⇒PHP7.4で誤魔化そうか?」って話になったんだけど、それでもエラーが出てる。
無論、そのエラー部分を僕が解析して直せば直る話なんだけど、直した上でテストも必要でしょ?
しょーもないシステムなのよ。
こんなシステムの為にそんな工数を投入する必要があるのかねぇ?
でもセキュリティを放置して何かあっても困るし。
「リスクを取るか? コストを取るか?」
どうすりゃいいのよ、これ?(´・ω・`)
しょーもないシステムだけど、DBに個人情報はバッチリ入っている。
でも利用者は少なくて……。
そりゃ正論を言えば対応しなきゃいけないんだろうけど。対応しても利益を生まない。
みんな嫌気が差してる。
でも組織として結論を出す方向に持って行かねばならない。
嫌なシチュエーションだなぁ~。偉い人が鶴の一声で決めてくれないからしら。(´・ω・`)
本来であれば、こういう時こそITコンサルの総合的な知見が必要とされるんだろうけどね。
でもセキュリティって超難しくて、僕でも半分分かんないし。知ってても発言するリスクは負いたくないし。
黙ってるのが正解だと思って黙ってるけど、思う所があって黙っているのは信義上の問題があるという自覚もあるし。
いやはや。参っちゃったな。(´・ω・`)
0 件のコメント:
コメントを投稿