SYSTEM-8-5

クライテリア

4半期から1年の間で定期的に、全体的なアプリケーションとインフラの脆弱性診断を受けているか。

タイプ

セキュリティシフトレフト

観点

プラクティス

FAQ

Q.定期的に脆弱性診断を受けるべき理由はなんですか?

インターネットの技術の進歩は日々加速しており、それに伴い悪意をもった攻撃者からの攻撃手法も日々進化・複雑化しています。また、サービスの継続的な開発の結果、予期せぬ脆弱性を作り込んでしまう懸念も内在します。そのため、安全なサービス提供を継続するためには定期的な脆弱性診断が不可欠です。