株式会社ウエディングパークでは、2018年12月にプロダクトセキュリティチームを立ち上げました。
PHP Conference Japan 2019 当日でぴったり丸1年になります。
本発表では、プロダクトセキュリティチームを立ち上げた経緯から始め、
1年間でどのような取り組みを行ってきたかについて、以下のTopicsを取り上げて具体的にご紹介します。
・脆弱性診断の一部内製化
・自社最適なセキュアコーディングガイドの作成(Laravel)
・新卒向けプロダクトセキュリティ研修
・セキュリティログ可視化
・リスクアセスメント
など