SYSTEM-8-5
クライテリア
4半期から1年の間で定期的に、全体的なアプリケーションとインフラの脆弱性診断を受けているか。
タイプ
セキュリティシフトレフト
観点
プラクティス
FAQ
Q.定期的に脆弱性診断を受けるべき理由はなんですか?
インターネットの技術の進歩は日々加速しており、それに伴い悪意をもった攻撃者からの攻撃手法も日々進化・複雑化しています。また、サービスの継続的な開発の結果、予期せぬ脆弱性を作り込んでしまう懸念も内在します。そのため、安全なサービス提供を継続するためには定期的な脆弱性診断が不可欠です。