MF KESSAI株式会社のTECH BLOGへ移動しました。
こちらのURLをご参照ください
https://tech.mfkessai.co.jp/2017/11/1/
MF KESSAI株式会社のTECH BLOGへ移動しました。
こちらのURLをご参照ください
https://tech.mfkessai.co.jp/2017/11/1/
こんにちは。インターンの田邉です。
マネーフォワードのセキュリティを支えている「CISO室 セキュリティ推進グループ」に所属しています。
突然ですが、マネーフォワードでは脆弱性診断の内製化を進めています。
理由は下記の3点です。
第一の理由はコストです。
1サービスのWebアプリ脆弱性診断コストは限定的です。
しかし、マネーフォワードはB2C/B2Bの新サービスが続々とリリースしているため、トータルのWebアプリ脆弱性診断コストが(調整コストも含め)高まってきました。
第二の理由は、見つかる脆弱性の種類です。