脆弱性開示プログラム(VDP)
脆弱性開示プログラムを開始する準備ができているかどうか、どのように判断すればよいでしょうか。
評価を開始すると、導入に必要な準備が整っているかどうかを判断し、不足している要素を特定して対処できます。
使ってみる
理解度テスト
脆弱性開示プログラム(VDP)を成功させるためには、現在の開発チーム、プロセス、帯域幅を評価して、適切なインフラストラクチャを整備することが重要です。評価ガイドでは、VDP の立ち上げを計画する前に考慮すべき最も重要な事項について概説しています。
準備
脆弱性開示プログラム(VDP)を成功させるためには、現在の開発チーム、プロセス、帯域幅を評価して、適切なインフラストラクチャを整備することが重要です。評価ガイドでは、VDP の立ち上げを計画する前に考慮すべき最も重要な事項について概説しています。
関係者の賛同
技術的には VDP の開始に向けて準備はできても、プログラムを成功させるためには組織の承認が必要です。以降のセクションでは、VDP の開始と実行に必要な、さまざまな主要関係者の同意を取得する方法について説明します。
VDP の作成
ここでは、VDP の運用準備のためのセキュリティのベスト プラクティスの評価と準備と、このアイデアに対する組織の賛同の取得について取り上げました。次に、VDP を作成、設定する方法(プログラム ポリシーの定義、プログラムの立ち上げと実行に必要なリソースとプロセスの準備など)について説明します。
VDP の開始
セキュリティ プログラムにおけるギャップの把握と対処、組織からの賛同の獲得、プログラムの実施に役立つリソースの割り当て、プログラム ポリシーの設定、脆弱性レポートの受信を行うための定義を行うための作業は、この時点ですでに行っています。VDP を立ち上げます。
Play アカデミー
さらにサポートが必要な場合は、Play アカデミーのインタラクティブ コースをご覧ください。このオンライン コースは、インタラクティブなクイズ、プロジェクト、動画でこのコンテンツを補足するものです。