脆弱性

定期的に更新内容を確認しないといけない。
IPA 情報処理推進機構の更新する情報。
https://www.ipa.go.jp/index.html

その内容には危険度があり、緊急対応か否かを判断する。
SSL、WordPress、決済モジュール…

私は今までセキュリティチェックの担当だったことがないのであまりわからないのだが、こういう製品の性質を保つ、会社の安心を守るという項目は各会社どのように基準を作っていくのだろうか、この土台探しは難しい、大手企業に勤めたらよりわかるのかな、、、

この辺はまだ触ったことがないから未知の領域、いつか触れる日が来たらいいなとも思うのだが、基本こういう部類の担当は会社によって固定で決まっているので難しそう、、、