[インターンレポ] Web脆弱性診断スキルマップのシルバーランクを目指す

こんにちは。インターンの田邉です。
マネーフォワードのセキュリティを支えている「CISO室 セキュリティ推進グループ」に所属しています。

脆弱性診断の内製化

突然ですが、マネーフォワードでは脆弱性診断の内製化を進めています。

理由は下記の3点です。

1.提供サービス増加に伴うコスト高騰

第一の理由はコストです。

1サービスのWebアプリ脆弱性診断コストは限定的です。
しかし、マネーフォワードはB2C/B2Bの新サービスが続々とリリースしているため、トータルのWebアプリ脆弱性診断コストが(調整コストも含め)高まってきました。

2.レポートされる脆弱性の種類

第二の理由は、見つかる脆弱性の種類です。

続きを読む