• はてなブックマーク
  • テクノロジー
  • Webアプリ受託界隈の品質有象無象問題を何とかしたい
  • Twitterでシェア
  • Facebookでシェア

Webアプリ受託界隈の品質有象無象問題を何とかしたい

テクノロジー カテゴリーの変更を依頼 記事元:zenn.dev/ad5
適切な情報に変更
76 usersがブックマーク コメント21
    共有

    • 記事へのコメント21

    • 注目コメント
    • 新着コメント
    その他
    bakebakebake
    bakebakebake “「界隈」の発注者にとっては、なかなか手が出ないのが実情です”出さないからそういう品質になってるわけで。

    2025/01/13 リンク

    その他
    prograti
    prograti まずは契約書を見直しましょう https://www.ipa.go.jp/digital/model/model20201222.html

    2025/01/13 リンク

    その他
    dosnaka
    dosnaka フレームワーカーが増えた現在セキュリティ意識が低く動けばOKっていうPGに会うことは多い どのレイヤーでもセキュリティ意識は低い気がする(日本のPGに限らず)今のボトムレベルのセキュリティ意識向上すごく大切

    2025/01/13 リンク

    その他
    Eiichiro
    Eiichiro 難しい。その界隈に近いところにいるが、設計品質は発注段階や発注側では、読めないんだよね。 一方で小口案件なので、発注先を探すのも大変だから、出会ったら選択肢はそこしかないになりがち。

    2025/01/13 リンク

    その他
    T-miura
    T-miura “受託側は、数人〜数十人規模のシステム開発会社 ”こんなところに発注するな・・て気持ちだが…。1000人~X万規模の高いSIerに発注すりゃこんなことねえだろ・・。

    2025/01/13 リンク

    その他
    megamouth
    megamouth まあ実際発注してから、あ、このベンダーヤベえな、ってなったところで泥沼の炎上プロジェクトにして修正、修正のモグラ叩きするしかないってのもマゾい話よね

    2025/01/13 リンク

    その他
    Finding
    Finding Webシステムのハードルは上がってるのに、それに見合った料金を支払えない発注者が問題よね。 Webシステムは安くない、という啓蒙こそ必要な気がする。

    2025/01/13 リンク

    その他
    orehajikoranai
    orehajikoranai 規模小のアプリケーションはハッカーから狙われにくく脆弱でも問題にならないのではと思っている。攻撃は増えているので顕在化するかもだけど。確かに設計や仕様に起因する脆弱性を簡易的に見つけるサービス欲しい

    2025/01/13 リンク

    その他
    vvvf
    vvvf 15年くらい前に出尽くした議論、筆者含めて界隈に知見がないだけ。診断コスト削減は非現実的すぎる/会社規模が大きければ大丈夫なんてことはない

    2025/01/13 リンク

    その他
    tohokuaiki
    tohokuaiki 懐かしい話。今なら任意のコードを20ファイルほど抜き出してAIに「脆弱性ないか調べて」で💩かどうかの判断は発注者側でもわかる気がする

    2025/01/13 リンク

    その他
    businessart
    businessart そういう脆弱な実装が生まれる仕組みがわからない。30年前から何も学ばずに同じことやってるか、本当の無能がやってるかのどっちかやろ。

    2025/01/13 リンク

    その他
    Keisuke69
    Keisuke69 発注側が無知な場合もあれば、開発側でその辺り気にしない人もいる。割と後者も多い。受託じゃなくてもスタートアップ界隈とかにも多いイメージ。もちろんちゃんとやってるところはめちゃめちゃしっかりやってる

    2025/01/13 リンク

    その他
    vvvf
    vvvf 15年くらい前に出尽くした議論、筆者含めて界隈に知見がないだけ。診断コスト削減は非現実的すぎる/会社規模が大きければ大丈夫なんてことはない

    2025/01/13 リンク

    その他
    tinsep19
    tinsep19 ソフトウェア保険が発達して、検査と査定後保険料がリンクしていかないと無理だと思う。

    2025/01/13 リンク

    その他
    dentaro
    dentaro 怖い話だ…。発注側・受託側どちらかがセキュリティを意識してれば防げそうな気もするけど

    2025/01/13 リンク

    その他
    oka_mailer
    oka_mailer 難しい問題だが致命的な脆弱性の検知はいずれAIが解決してしまいそうな気もする。

    2025/01/13 リンク

    その他
    devrabi
    devrabi 素人を排除するにはどういう契約にすれば良いのか

    2025/01/13 リンク

    その他
    prograti
    prograti まずは契約書を見直しましょう https://www.ipa.go.jp/digital/model/model20201222.html

    2025/01/13 リンク

    その他
    Finding
    Finding Webシステムのハードルは上がってるのに、それに見合った料金を支払えない発注者が問題よね。 Webシステムは安くない、という啓蒙こそ必要な気がする。

    2025/01/13 リンク

    その他
    zonke
    zonke セキュリティ分野は大変やな…

    2025/01/13 リンク

    その他
    megamouth
    megamouth まあ実際発注してから、あ、このベンダーヤベえな、ってなったところで泥沼の炎上プロジェクトにして修正、修正のモグラ叩きするしかないってのもマゾい話よね

    2025/01/13 リンク

    その他
    orehajikoranai
    orehajikoranai 規模小のアプリケーションはハッカーから狙われにくく脆弱でも問題にならないのではと思っている。攻撃は増えているので顕在化するかもだけど。確かに設計や仕様に起因する脆弱性を簡易的に見つけるサービス欲しい

    2025/01/13 リンク

    その他
    inmysoul
    inmysoul 提案書にセキュリティ項目が記載されてない会社には絶対発注しちゃダメ。そもそも見積に関わる部分だからどこまでセキュリティ対策をするかは明示されてるはず。されてないなら「なにもやらない」かもな。

    2025/01/13 リンク

    その他
    bakebakebake
    bakebakebake “「界隈」の発注者にとっては、なかなか手が出ないのが実情です”出さないからそういう品質になってるわけで。

    2025/01/13 リンク

    その他
    dosnaka
    dosnaka フレームワーカーが増えた現在セキュリティ意識が低く動けばOKっていうPGに会うことは多い どのレイヤーでもセキュリティ意識は低い気がする(日本のPGに限らず)今のボトムレベルのセキュリティ意識向上すごく大切

    2025/01/13 リンク

    その他
    Eiichiro
    Eiichiro 難しい。その界隈に近いところにいるが、設計品質は発注段階や発注側では、読めないんだよね。 一方で小口案件なので、発注先を探すのも大変だから、出会ったら選択肢はそこしかないになりがち。

    2025/01/13 リンク

    その他
    T-miura
    T-miura “受託側は、数人〜数十人規模のシステム開発会社 ”こんなところに発注するな・・て気持ちだが…。1000人~X万規模の高いSIerに発注すりゃこんなことねえだろ・・。

    2025/01/13 リンク

    その他
    renowan
    renowan 発注側にも発注、検品能力が求められるのでだめなところは事故にあって退場するしかない。

    2025/01/13 リンク

    その他
    KoshianX
    KoshianX あんまりにも基本的なところが抜けてるWebアプリが多いのは本当に驚くよねえ。まあ啓蒙なんかより社内に運用チームを作って開発にも参加してもらうとかのほうがいいと思うけどな。半内製というか

    2025/01/13 リンク

    その他
    onesplat
    onesplat ChatGPTというものがあってな。

    2025/01/13 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Webアプリ受託界隈の品質有象無象問題を何とかしたい

    Webアプリ受託界隈 ここでいうWebアプリ受託界隈とは、以下のようなイメージです。 発注側は、年商数億...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.