脆弱性診断を内製化してみてわかったこと| KDL BLOG:脆弱性診断を内製化してみてわかったこと| KDL BLOG
脆弱性診断をした結果、生産(開発)技術へのフィードバックができるようになりました。毎回検出される脆弱性は、フレームワークから手を入れて反映し、再発しないように対処しました。
また、開発者に対して定期的に脆弱性に対する教育(対策方法や実装方法、再現の方法など)の機会を設けるようになりました。結果、開発者のセキュリティへの意識が高まり、ポイントが抑えられるようになったことで、開発中やリリース後など必要なタイミングで診断を依頼するようになりました。
特に、アジャイル開発においては追加開発などのたびに診断を施すことができるので絶大な効果がありますよ!
脆弱性診断を内製化してみてわかったこと| KDL BLOG
- 作者: 森幹太,坂井弘亮,SecHack365
- 出版社/メーカー: マイナビ出版
- 発売日: 2019/02/27
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る