IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
アプリケーションの堅牢性を負荷なく向上、TimeTreeに学ぶ脆弱性診断導入の勘所
コンテンツ情報
| 公開日 | 2021/09/27 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 7ページ | ファイルサイズ | 1.86MB | ||
要約
社員に知人を紹介/推薦してもらい選考を行う“リファラル採用”サービスをいち早く提供するMyRefer。同サービスは金融系やエンタープライズ系など大手企業に多く利用されるSaaSであるため、厳格なセキュリティ対策が求められていた。そこで同社は、スピード感とコストパフォーマンスに優れた、外部の脆弱性診断を導入。エンジニア目線で使いやすいレポートが提供され、脆弱性の知識と対処法を身に付けるのに役立ったという。
また、登録ユーザー2000万人超を誇るカレンダーアプリケーションを提供するTimeTreeは、ユーザーの“予定”という個人情報を扱うためセキュリティへの配慮はもともとされていたが、開発の継続に伴って発生する意図しない脆弱性に対応すべく、脆弱性診断を採用。相談から結果が出るまでのコミュニケーションコストが懸念されたが、それを抑制できるサービスを選び、アプリケーションの堅牢性を負荷なく高められた。
本資料では、これら2社の事例と、アジャイル開発のセキュリティを高めたオーティファイの事例を基に、脆弱性診断導入のポイントを解説する。サービス選定のヒントとして、ぜひ活用してもらいたい。
また、登録ユーザー2000万人超を誇るカレンダーアプリケーションを提供するTimeTreeは、ユーザーの“予定”という個人情報を扱うためセキュリティへの配慮はもともとされていたが、開発の継続に伴って発生する意図しない脆弱性に対応すべく、脆弱性診断を採用。相談から結果が出るまでのコミュニケーションコストが懸念されたが、それを抑制できるサービスを選び、アプリケーションの堅牢性を負荷なく高められた。
本資料では、これら2社の事例と、アジャイル開発のセキュリティを高めたオーティファイの事例を基に、脆弱性診断導入のポイントを解説する。サービス選定のヒントとして、ぜひ活用してもらいたい。