この時点で、セキュリティ プログラムにおけるギャップを特定して対応し、各チームとの間で必要な打ち合わせを行い、プログラム ポリシーを作成し、脆弱性レポートの収集方法を定める、という一連のタスクが完了しています。このコースでは、VDP を立ち上げる方法について説明します。VDP を立ち上げる際は、小規模で始める必要があります。規模を拡大して一般に公開する前に、大量に押し寄せるバグに優先度を設定する時間を確保します。
VDP の立ち上げ
この時点で、セキュリティ プログラムにおけるギャップを特定して対応し、各チームとの間で必要な打ち合わせを行い、プログラム ポリシーを作成し、脆弱性レポートの収集方法を定める、という一連のタスクが完了しています。このコースでは、VDP を立ち上げる方法について説明します。VDP を立ち上げる際は、小規模で始める必要があります。規模を拡大して一般に公開する前に、大量に押し寄せるバグに優先度を設定する時間を確保します。