完璧なセキュリティを提供している組織はありません。セキュリティとプライバシーは、アプリに対するユーザーの信頼にかかっていますが、侵害は毎日発生します。何事にも時間やリソースが割かれることはありません。お仕事は何ですか?数百人のセキュリティ研究者の知識を活用して、アプリの脆弱性の特定を行えるとしたらどうでしょうか。本番環境に導入された脆弱性を見つけて修正することで、セキュリティ インシデントのリスクを軽減できます。このデータは、脆弱性の根本原因の発見や、セキュリティ プログラムの全体的な改善にも役立ちます。

脆弱性開示プログラムを開始する準備ができているかどうか、どのように判断すればよいでしょうか。

評価を開始すると、導入に必要な準備が整っているかどうかを判断し、不足している要素を特定して対処できます。

使ってみる

脆弱性開示プログラム(VDP)を成功させるためには、現在の開発チーム、プロセス、帯域幅を評価して、適切なインフラストラクチャを整備することが重要です。評価ガイドでは、VDP の立ち上げを計画する前に考慮すべき最も重要な事項について概説しています。

評価

脆弱性開示プログラム(VDP)を成功させるためには、現在の開発チーム、プロセス、帯域幅を評価して、適切なインフラストラクチャを整備することが重要です。評価ガイドでは、VDP の立ち上げを計画する前に考慮すべき最も重要な事項について概説しています。

準備

技術的には VDP の開始に向けて準備はできても、プログラムを成功させるためには組織の承認が必要です。以降のセクションでは、VDP の開始と実行に必要な、さまざまな主要関係者の同意を取得する方法について説明します。

ステークホルダーの了承

ここでは、VDP の運用準備のためのセキュリティのベスト プラクティスの評価と準備と、このアイデアに対する組織の賛同の取得について取り上げました。次に、VDP を作成、設定する方法(プログラム ポリシーの定義、プログラムの立ち上げと実行に必要なリソースとプロセスの準備など)について説明します。

VDP の作成

セキュリティ プログラムにおけるギャップの把握と対処、組織からの賛同の獲得、プログラムの実施に役立つリソースの割り当て、プログラム ポリシーの設定、脆弱性レポートの受信を行うための定義を行うための作業は、この時点ですでに行っています。VDP を立ち上げます。

VDP の開始

さらにサポートが必要な場合は、Play アカデミーのインタラクティブ コースをご覧ください。このオンライン コースは、インタラクティブなクイズ、プロジェクト、動画でこのコンテンツを補足するものです。

Google Play アカデミーに移動