サードパーティ製コンポーネントの脆弱性チェック

Question

クライアントアプリで使用されるすべてのサードパーティ製コンポーネント(ライブラリやフレームワークなど)は脆弱性がないかチェックされていますか?

 

Answer

R3 には Corda と Corda Network の両方の脆弱性管理プログラムがあり、社内のアプリケーションセキュリティ専門家チームによる内部の専門知識と、Gotham Digital Science による外部コードレビューを組み合わせ、Cordaの依存関係の脆弱性の追跡を行っています。発見された重要な問題や高レベルの問題はすべて対処されています。また、このレビューの一環として、依存している外部のプロジェクトに通知するプロセスも持っています。

 

また当社は、Corda ネットワークの外部侵入テストも実施しています(GDS も実施しています)。

 内部の脆弱性管理プログラムがあり、商用の脆弱性評価ツールを使用して、インターネットに面した境界線を定期的にスキャンしています。

 

Created by: Riku Nakazawa

Last edited by: Riku Nakazawa

Updated: 2021/2/9

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています