MF KESSAI株式会社のTECH BLOGへ移動しました。
こちらのURLをご参照ください
https://tech.mfkessai.co.jp/2017/11/1/
月別アーカイブ: 2017年11月
[インターンレポ] Web脆弱性診断スキルマップのシルバーランクを目指す
こんにちは。インターンの田邉です。
マネーフォワードのセキュリティを支えている「CISO室 セキュリティ推進グループ」に所属しています。
脆弱性診断の内製化
突然ですが、マネーフォワードでは脆弱性診断の内製化を進めています。
理由は下記の3点です。
1.提供サービス増加に伴うコスト高騰
第一の理由はコストです。
1サービスのWebアプリ脆弱性診断コストは限定的です。
しかし、マネーフォワードはB2C/B2Bの新サービスが続々とリリースしているため、トータルのWebアプリ脆弱性診断コストが(調整コストも含め)高まってきました。
2.レポートされる脆弱性の種類
第二の理由は、見つかる脆弱性の種類です。