SYSTEM-8-5

Id
125
Theme
システム
PointOfView
プラクティス
Type
セキュリティシフトレフト
Criterion
4半期から1年の間で定期的に、全体的なアプリケーションとインフラの脆弱性診断を受けているか。
Check
Remark
Status
最終確定

クライテリア

4半期から1年の間で定期的に、全体的なアプリケーションとインフラの脆弱性診断を受けているか。

タイプ

セキュリティシフトレフト

観点

プラクティス

FAQ

Q.定期的に脆弱性診断を受けるべき理由はなんですか?

インターネットの技術の進歩は日々加速しており、それに伴い悪意をもった攻撃者からの攻撃手法も日々進化・複雑化しています。また、サービスの継続的な開発の結果、予期せぬ脆弱性を作り込んでしまう懸念も内在します。そのため、安全なサービス提供を継続するためには定期的な脆弱性診断が不可欠です。