まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

脆弱性診断を内製化してみてわかったこと| KDL BLOG:脆弱性診断を内製化してみてわかったこと| KDL BLOG@ アジャイル開発でも追加ごとに診断できたり良いことだらけらしい

脆弱性診断を内製化してみてわかったこと| KDL BLOG:脆弱性診断を内製化してみてわかったこと| KDL BLOG

脆弱性診断をした結果、生産(開発)技術へのフィードバックができるようになりました。毎回検出される脆弱性は、フレームワークから手を入れて反映し、再発しないように対処しました。

また、開発者に対して定期的に脆弱性に対する教育(対策方法や実装方法、再現の方法など)の機会を設けるようになりました。結果、開発者のセキュリティへの意識が高まり、ポイントが抑えられるようになったことで、開発中やリリース後など必要なタイミングで診断を依頼するようになりました。

特に、アジャイル開発においては追加開発などのたびに診断を施すことができるので絶大な効果がありますよ!

脆弱性診断を内製化してみてわかったこと| KDL BLOG

つくりながら学ぶ!  Pythonセキュリティプログラミング

つくりながら学ぶ! Pythonセキュリティプログラミング