最近の記事
- 固定された記事
- 固定された記事
製品セキュリティを守るチームをゼロから作りたいけど、何から始めればいい?成熟させるには?PSIRT Maturity Document 紹介(レベル3)
前回の紹介記事では、PSIRT のプロセスを一通り経験し、経験値を蓄える段階(レベル2)について書きました。今回は、PSIRT のプロセスを何度も実施している PSIRT がエリートになるためのレベル3を紹介します。 レベル3の PSIRT がいる組織では、製品の脆弱性の発見、分析し、対策版のリリースなどのプロセスを開発者を含めた内部のステークホルダ全員が理解しており、PSIRT が誰で、何をしているか理解しており、製品の脆弱性に関する大きな問題に対処してきた経験があります