はじめに 皆様、こんにちは。h12oです。情報システムオフィスに所属して、プロダクトセキュリティの第二線を担当しています。 当社はSPIDERPLUSをより良いプロダクトにするため、新規開発、機能拡張、不具合修正など様々な変更を日々加えています。SPIDERPLUSは、常に変化するプロダクトともいえます。 変化は進歩のために必要不可欠ですが、同時に新たなセキュリティリスクを生み出すおそれもあります。 プロダクトの小さな変更が、予期せぬ大きな脆弱性に繋がる可能性も否定できません。インシデントを予防し、プロダクトのセキュリティを担保することを目的として、脆弱性診断を実施している会社は多いと思います…