- 開発段階・・・脆弱性の発生を防止する
- テストフェーズ・・・脆弱性がないことを確認する ← テストですべてを見つけるのは不可能
- 運用・保守・・・継続的に脆弱性の有無をチェックする ← ソフトのバージョンアップなどで新たな脆弱性が発生することもありえる
ソフトウェアの脆弱性を起因とするセキュリティ被害を防止するために
その対策が適切に行われるためのコントロールが有効に機能しているか
を確認することとなる。
ソフトウェアの脆弱性対策の監査::パターン
ソフトウェアの脆弱性対策へのコントロール::note
その対策が適切に行われるためのコントロールが有効に機能しているか
を確認することとなる。
ソフトウェアの脆弱性対策の監査::パターン
ソフトウェアの脆弱性対策へのコントロール::note
最新コメント