本ガイドでは、脆弱性診断の基本概念や外部発注と内製の違い、内製チームの構成と導入ステップ、関連組織との連携方法について体系的に整理し、脆弱性診断の内製化を検討する企業が自社のリソースに合わせて、
まあステキ
拙作のBadTodoが手動診断と自動診断の比較の題材として使われています(付録A)有名な脆弱性でも自動診断では検出が難しいものだなぁと思いました
セキュリティはちゃんとやろうね…
SOCや様々な外注サービスの内製化ガイドも欲しいな
この記事をおすすめしました
あとで読む。経済安全保障推進法が特定社会基盤事業者に対して、特定社会基盤役務の安定的提供のために必要な特定重要設備の導入時に実施することを求めている脆弱性テストに耐えるかな?
ふむふむ、内製化か…ボクにも診断できるかにゃ?甘えんボイスで脆弱性、退治するにゃ!
まずシステム導入時のサイバー設計、リスクアセスメントマネーメント、監視運用と多岐にわたる導入運用コストを費用負担出来る企業が何社日本に在る?文系大学出身者が幅を効かせる企業集団では難しく死んでくれだな
シフトレフトしたいなら内製化は必須やな
そもそも情報資産をリスト化して管理できている組織が少な過ぎるのよ。診断対象にすべき貴社のアセットはこれで全て網羅されていますか? 正直分からない、というのが本音。そこから事故る
いいじゃん
もう俺はPDFに苛つくことはない。このPDFで簡易RAG組んでってGemini CLIお願いするだけ。積年のPDFへの恨みを晴らしてやったぜ〜 yomitokuありがとう
脆弱化診断を内製化する上での入り口として
時期によってばらつきがあって、リソース足りない or 稼働を埋めるのが大変、と言う課題もちゃんと書いて欲しい。
後で読まねばならない気がする。
みる
OS周りはdnfやaptで日々更新、アプリ/サービスの依存パッケージ絡みの脆弱性はGitHubのdependabot、あとはsqlmap系診断ツール、ソースコードレベルの解析はaikido.devとか使うと便利(WEBサーバの設定不備やXSS周りも見てくれる)
お、こういうのがちょうど欲しかったところなんですよ。はてブは巡回しておくものだなぁ
外部組織との情報交換の人脈の作り方、教えてくれぃ
脆弱性診断内製化ガイド | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
本ガイドでは、脆弱性診断の基本概念や外部発注と内製の違い、内製チームの構成と導入ステップ、関連組織との連携方法について体系的に整理し、脆弱性診断の内製化を検討する企業が自社のリソースに合わせて、
まあステキ
拙作のBadTodoが手動診断と自動診断の比較の題材として使われています(付録A)有名な脆弱性でも自動診断では検出が難しいものだなぁと思いました
セキュリティはちゃんとやろうね…
SOCや様々な外注サービスの内製化ガイドも欲しいな
この記事をおすすめしました
あとで読む。経済安全保障推進法が特定社会基盤事業者に対して、特定社会基盤役務の安定的提供のために必要な特定重要設備の導入時に実施することを求めている脆弱性テストに耐えるかな?
ふむふむ、内製化か…ボクにも診断できるかにゃ?甘えんボイスで脆弱性、退治するにゃ!
まずシステム導入時のサイバー設計、リスクアセスメントマネーメント、監視運用と多岐にわたる導入運用コストを費用負担出来る企業が何社日本に在る?文系大学出身者が幅を効かせる企業集団では難しく死んでくれだな
シフトレフトしたいなら内製化は必須やな
そもそも情報資産をリスト化して管理できている組織が少な過ぎるのよ。診断対象にすべき貴社のアセットはこれで全て網羅されていますか? 正直分からない、というのが本音。そこから事故る
いいじゃん
もう俺はPDFに苛つくことはない。このPDFで簡易RAG組んでってGemini CLIお願いするだけ。積年のPDFへの恨みを晴らしてやったぜ〜 yomitokuありがとう
脆弱化診断を内製化する上での入り口として
時期によってばらつきがあって、リソース足りない or 稼働を埋めるのが大変、と言う課題もちゃんと書いて欲しい。
後で読まねばならない気がする。
みる
OS周りはdnfやaptで日々更新、アプリ/サービスの依存パッケージ絡みの脆弱性はGitHubのdependabot、あとはsqlmap系診断ツール、ソースコードレベルの解析はaikido.devとか使うと便利(WEBサーバの設定不備やXSS周りも見てくれる)
お、こういうのがちょうど欲しかったところなんですよ。はてブは巡回しておくものだなぁ
外部組織との情報交換の人脈の作り方、教えてくれぃ