潜在している脆弱性を発見するのではなく、脆弱性を潜在させない構築を支援

潜在している脆弱性を発見し対応することも重要ですが、リスク及び対応コストも低減するためには、上流工程で実装前に対策する必要があります。

内容

お客様社内規定、国際規格、ガイドライン等を基準として、要件書、設計書の準拠性を確認し、改善点を指摘事項として報告いたします。

主な準拠基準

ISO/IEC27001、非機能要求グレード、お客様の設計基準等

特徴

工程の最上流で、ドキュメントをレビューすることで、脆弱性の潜在及び手戻りによる対応工数を低減します。