ELEANINGFORCE International(EFI)は、脆弱性のない安全なソフトウェアを作成することに専念しており、LMS365アプリがサードパーティのセキュリティ専門家である Veracode によって検証され、Verified プログラムの最高レベル(Veracode Verified Continuous)に達したことは、とても光栄なことです。
ここでは、Veracode Verified Continuous 印章と、安全なソフトウェアを作成するための EFI の取り組みについてご説明します。
Veracode Verified Continuous
Veracode Verified プログラムは、アプリケーションのセキュリティ態勢と、安全な開発プロセスを改善するために Veracode によって設計されています。このプログラムでは、セキュリティを最優先事項としている企業に Verified 印章が与えられます。
Veracode Verified Continuous 印章は、Verified チームから開発ライフサイクルに組み込まれたセキュリティプロセスをベースに、以下のセキュリティゲートを含めて構築されています。
- 開発ワークフローにセキュリティツールを統合する。
- 別の手法(例:動的分析)を使用してアプリケーショ ンを評価する。
- アプリケーションに「非常に高い」「高い」「中 程度」の欠陥がないことを文書化する。
- 年に 2 回、緩和策の見直しを行う。
- 修復期限が 30 日間であることを文書化する。
- 開発チームの特定したセキュリティ推進担当者に対 して、セキュアコーディングに関する高度なトレーニ ングを提供する。
- 開発チームにセキュアコーディングに関するト レーニングを提供する。
EFIの取り組み
LMS365 は、サードパーティのセキュリティ専門家である Veracode によって検証されており、Veracode Verified Continuousと呼ばれる検証プログラムの最高レベルに達しています。
これは、LMS365 開発チームが セキュア開発ライフサイクル(SDLC)の一環として組み込んだセキュリティレベルを検証するものです。
LMS365 のお客様とパートナー企業は、 LMS365 製品の開発プロセスにセキュリティが埋め込まれていることを確信し、安心してご利用ください。