Nessuna organizzazione ha una sicurezza perfetta. Sicurezza e privacy sono assolutamente importanti per la fiducia degli utenti nella tua app, ma le violazioni sono giornaliere. Non c'è mai abbastanza tempo o risorse per proteggere tutto. Cosa fai? Immagina di poter attingere alla conoscenza di centinaia di ricercatori nel campo della sicurezza, aiutandoti a identificare le vulnerabilità nelle tue app. Potresti trovare e correggere le vulnerabilità man mano che vengono introdotte in produzione, contribuendo a ridurre il rischio di incidenti di sicurezza. Puoi utilizzare questi dati anche per individuare le cause principali delle vulnerabilità e apportare miglioramenti generali al programma di sicurezza.

Come puoi sapere se è tutto pronto per iniziare un programma di divulgazione delle vulnerabilità?

La nostra sezione di valutazione ti aiuterà a capire se hai tutto ciò che ti serve per iniziare e ti aiuterà a identificare e risolvere eventuali problemi.

Inizia

È importante valutare l'attuale team di sviluppo, i processi e la larghezza di banda per garantire che la tua azienda disponga dell'infrastruttura adatta per lanciare un programma di divulgazione delle vulnerabilità (VDP). La nostra guida alla valutazione illustra alcuni degli aspetti più importanti da considerare prima di pianificare il lancio di una VDP.

Test

È importante valutare l'attuale team di sviluppo, i processi e la larghezza di banda per garantire che la tua azienda disponga dell'infrastruttura adatta per lanciare un programma di divulgazione delle vulnerabilità (VDP). La nostra guida alla valutazione illustra alcuni degli aspetti più importanti da considerare prima di pianificare il lancio di una VDP.

preparazione

Puoi prepararti tecnicamente all'avvio di un VDP, ma hai comunque bisogno di sostegno organizzativo per il successo del tuo programma. Le sezioni seguenti spiegano come ottenere l'approvazione delle diverse parti interessate necessarie per avviare ed eseguire la VDP.

Stakeholder interessati

Abbiamo visto la valutazione e la preparazione delle best practice per la sicurezza per prepararti a gestire una VDP, oltre a ottenere il consenso dell'idea all'organizzazione. Parleremo ora di come creare e configurare il tuo VDP, incluso la definizione delle norme del programma, e come disporre delle risorse e dei processi necessari per lanciare ed eseguire il programma.

Creazione della VDP

Hai lavorato molto fino a questo punto per identificare e colmare le lacune nel tuo programma di sicurezza, ottenere il consenso della tua organizzazione, assegnare risorse per aiutarti a gestire il programma e creato una politica del programma e mezzi definiti per la ricezione delle segnalazioni di vulnerabilità. È il momento di lanciare la tua VDP.

Lancio di VDP

Hai bisogno di ulteriore assistenza? Dai un'occhiata al corso interattivo di Play Academy. Il corso online integra questi contenuti con quiz, progetti e video interattivi.

Vai a Play Academy