완벽한 보안을 갖춘 조직은 없습니다. 보안과 개인 정보 보호는 앱에 대한 사용자의 신뢰와 같지만, 위반은 매일 발생합니다. 모든 것을 보호하기 위한 시간이나 리소스가 부족합니다. 어떤 일을 하시나요? 수백 명의 보안 연구원의 지식을 활용하여 앱의 취약점을 파악할 수 있다고 상상해 보세요. 취약점이 프로덕션에 도입되면 취약점을 찾아 해결하여 보안 사고의 위험을 줄일 수 있습니다. 또한 이 데이터를 사용하여 취약점의 근본 원인을 찾고 보안 프로그램을 전반적으로 개선할 수 있습니다.

취약점 공개 프로그램을 시작할 준비가 되었는지 어떻게 알 수 있나요?

평가 섹션을 통해 시작하는 데 필요한 모든 것을 갖췄는지 확인하고 누락된 부분을 파악하고 해결하실 수 있도록 도와드리겠습니다.

시작하기

현재 개발팀, 프로세스, 대역폭을 평가하여 회사에서 성공적인 취약점 공개 프로그램 (VDP)을 시작하는 데 필요한 인프라를 갖추고 있는지 확인하는 것이 중요합니다. 평가 가이드에서는 VDP를 계획하기 전에 고려해야 할 가장 중요한 측면을 간략하게 설명합니다.

평가

현재 개발팀, 프로세스, 대역폭을 평가하여 회사에서 성공적인 취약점 공개 프로그램 (VDP)을 시작하는 데 필요한 인프라를 갖추고 있는지 확인하는 것이 중요합니다. 평가 가이드에서는 VDP를 계획하기 전에 고려해야 할 가장 중요한 측면을 간략하게 설명합니다.

준비

기술적으로는 VDP를 시작하기 위한 준비를 갖췄지만 프로그램을 성공으로 이끌기 위해서는 조직적 승인이 필요합니다. 다음 섹션에서는 VDP를 시작하고 실행하는 데 필요한 다양한 주요 이해관계자로부터 동의를 얻는 방법을 설명합니다.

이해관계자 승인

VDP 실행을 준비하고 아이디어에 대한 조직적 성취를 달성하기 위한 보안 권장사항의 평가와 준비에 대해 알아봤습니다. 이제 프로그램 정책을 정의하고 프로그램을 출시 및 실행하는 데 필요한 리소스와 프로세스가 있는지 확인하는 등 VDP를 만들고 설정하는 방법을 알아보겠습니다.

VDP 만들기

지금까지 보안 프로그램의 격차를 파악하고 해결하며, 조직의 승인을 받고, 프로그램을 실행하는 데 도움이 되는 리소스를 할당했으며, 프로그램 정책을 수립하고 취약점 보고서를 수신하는 수단을 정의하기 위해 많은 노력을 기울였습니다. 이제 VDP를 출시할 차례입니다.

VDP 출시

도움이 더 필요하신가요? Play 아카데미의 양방향 과정을 확인해 보세요. 온라인 과정은 이 콘텐츠를 양방향 퀴즈, 프로젝트, 동영상으로 보완합니다.

Play 아카데미로 이동