サービスの開発をしていると、サービスリリース時やアップデートのタイミングで第三者のセキュリティチェック、いわゆる脆弱性診断を受けることがあります。
脆弱性診断を受ける企業の立場に立つと、数ある脆弱性診断提供企業の中から自社が期待する脆弱性診断を実施してもらうには、どのような企業を選択すべきかの判断は困難であると言えます。また、実際に脆弱性診断を受けると決まった時にはどのような心構えと準備をすればより効果的な脆弱性診断を受けられるのかが知りたいと考えるでしょう。
本セッションでは、脆弱性診断を提供する立場および脆弱性診断を受ける立場の双方の経験がある発表者から、自社にとって効果的な脆弱性診断を受けるための脆弱性診断サービスの探し方、脆弱性診断の営業を受ける際に確認すべきこと、脆弱性診断受診時の準備、脆弱性診断結果に対する問い合わせなどを紹介します。