Tidak ada organisasi yang memiliki keamanan sempurna. Keamanan dan privasi berkaitan dengan kepercayaan pengguna terhadap aplikasi Anda, tetapi pelanggaran terjadi setiap hari. Tidak ada cukup waktu atau sumber daya untuk mengamankan semuanya. Apa pekerjaan Anda? Bayangkan jika Anda dapat memanfaatkan pengetahuan dari ratusan peneliti keamanan, yang semuanya membantu mengidentifikasi kerentanan dalam aplikasi. Anda dapat menemukan dan memperbaiki kerentanan saat muncul dalam produksi, yang membantu mengurangi risiko insiden keamanan. Anda juga dapat menggunakan data ini untuk menemukan penyebab utama kerentanan dan melakukan peningkatan menyeluruh pada program keamanan Anda.

Bagaimana Anda tahu apakah Anda benar-benar siap untuk memulai program pengungkapan kerentanan?

Bagian penilaian kami akan membantu Anda menentukan apakah Anda memiliki semua yang diperlukan untuk memulai dan membantu mengidentifikasi serta mengatasi bagian yang hilang.

Mulai

Penting untuk menilai tim pengembangan, proses, dan bandwidth saat ini untuk memastikan perusahaan Anda memiliki infrastruktur yang tepat guna meluncurkan program pengungkapan kerentanan (VDP) yang berhasil. Panduan penilaian kami menjelaskan beberapa aspek terpenting yang perlu dipertimbangkan sebelum berencana meluncurkan VDP.

Penting untuk menilai tim pengembangan, proses, dan bandwidth saat ini untuk memastikan perusahaan Anda memiliki infrastruktur yang tepat guna meluncurkan program pengungkapan kerentanan (VDP) yang berhasil. Panduan penilaian kami menjelaskan beberapa aspek terpenting yang perlu dipertimbangkan sebelum berencana meluncurkan VDP.

Anda dapat bersiap secara teknis untuk memulai VDP, namun masih memerlukan dukungan organisasi agar program berhasil. Bagian berikut membahas cara mendapatkan dukungan dari berbagai pemangku kepentingan utama yang diperlukan untuk memulai dan menjalankan VDP.

Kita telah membahas penilaian dan persiapan praktik terbaik keamanan untuk bersiap menjalankan VDP, serta mencapai persetujuan organisasi terkait ide tersebut. Sekarang, kita akan membahas cara membuat dan menyiapkan VDP, termasuk menentukan kebijakan program dan memastikan Anda memiliki resource serta proses yang diperlukan untuk meluncurkan dan menjalankan program.

Anda telah melakukan banyak hal hingga tahap ini untuk mengidentifikasi dan mengatasi kesenjangan dalam program keamanan, mendapatkan dukungan dari organisasi, mengalokasikan resource untuk membantu Anda menjalankan program, serta membuat kebijakan program dan cara yang ditentukan untuk menerima laporan kerentanan. Saatnya meluncurkan VDP.

Perlu bantuan lain? Lihat kursus interaktif Play Academy. Kursus online melengkapi konten ini dengan kuis, project, dan video interaktif.