Webアプリケーションに対する脆弱性診断の外注/内製化とバグバウンティの役割の違い

flattsecurity https://blog.hatena.ne.jp/flattsecurity/ GMO Flatt Security Blog https://blog.flatt.tech/ 技術 Web セキュリティ診断初めまして、Flatt Security社のブログに寄稿させていただくことになりました、西川と申します。普段は、SaaS企業でプロダクトセキュリティをメインの仕事としていますが、一般社団法人鹿児島県サイバーセキュリティ協議会の代表理事として活動しております。さて、今回はプロダクトセキュリティを生業としている私が、脆弱性診断を外注することと内製化すること、それからバグバウンティについてそれぞれの役割を記していきたいと思います。本記事の目的脆弱性診断を外注した方が良い、あるいは、内製化した方が良い、という話ではなく、それぞれ役割が異なると考えています。つまりそれは、それぞれが補い合う形で存… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.flatt.tech%2Fentry%2Fsecurity_assessment_vs_bugbounty" title="Webアプリケーションに対する脆弱性診断の外注/内製化とバグバウンティの役割の違い - GMO Flatt Security Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/f/flattsecurity/20240402/20240402110151.png Hatena Blog https://hatena.blog 2024-04-03 10:30:00 Webアプリケーションに対する脆弱性診断の外注/内製化とバグバウンティの役割の違い rich https://blog.flatt.tech/entry/security_assessment_vs_bugbounty 1.0 100%