TEST-004 ペネトレーションテスト (Penetration Testing)
DSOVS-TEST-004
概要
ペネトレーションテストはシステムやアプリケーションの脆弱性を悪用される前に特定するのに役立つため、DevSecOps の重要な部分です。
これえはソフトウェアとシステムを悪意のある攻撃者から可能な限り保護するための重要なステップです。
ペネトレーションテストはシステムのセキュリティ態勢についての洞察を提供します。これは組織がシステムやデータを保護するための最善の方法について十分な情報に基づいた決定を下すのに役立ちます。
さらに、潜在的なリスクを可視化し、組織がセキュリティインシデントを防止するための戦略を作成して実装できるようになります。
レベル 0 - ペネトレーションテスト活動はアドホックであり、スケジュールを定めていない
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 1 - 年次でペネトレーションテスト活動を実施している
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 2 - リリースごとまたは機能ごとにペネトレーションテストを実施している
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
レベル 3 - リリースサイクルに関係なく機能ごとにペネトレーションテストを実施し、発見された内容を一元管理された課題追跡システムに記録している
lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum
参考情報
Last updated