SlideShare uses cookies to improve functionality and performance, and to provide you with relevant advertising. If you continue browsing the site, you agree to the use of cookies on this website. See our User Agreement and Privacy Policy.
SlideShare uses cookies to improve functionality and performance, and to provide you with relevant advertising. If you continue browsing the site, you agree to the use of cookies on this website. See our Privacy Policy and User Agreement for details.
Successfully reported this slideshow.
Activate your 14 day free trial to unlock unlimited reading.
25.
質問項目の例
No 1.1
質問項目 Verify that all application components are
identified and are known to be needed.
レベル 1
Since 1.0
回答
(対応済み)
サイボウズでは各製品が利用している OSS を棚卸して管理しています。
各 OSS のアップデート情報を週次で確認し、セキュリティ情報が含まれる
場合には、各製品チームに連絡をします。緊急度の高い情報が確認できた場
合には、速やかに各チームに連絡するようにしています。
25
34.
OWASP ZAP
Web アプリの脆弱性診断を行うための
アプリケーション
https://www.owasp.org/index.php/
OWASP_Zed_Attack_Proxy_Project
Linux、Windows、MAC OS X などの
マルチプラットフォームで実行可能。
35