Zensai は、脆弱性のない安全なソフトウェアを作成することに専念しており、Zensai のアプリはサードパーティのセキュリティ専門家である Veracode によって検証され、Verifiedプログラムの最高レベルに到達し、「Veracode Verified Continuous」を取得しています。
ここでは、Veracode Verified Continuous 印章と、安全なソフトウェアを作成するための Zensai の取り組みについてご説明します。
Veracode Verified Continuous
Veracode Verified プログラムは、アプリケーションのセキュリティ態勢と、安全な開発プロセスを改善するために Veracode によって設計されています。このプログラムでは、セキュリティを最優先事項としている企業に Veracode Verified 印章が与えられます。
Veracode Verified Continuous 印章は、Verified チームから開発ライフサイクルに組み込まれたセキュリティプロセスをベースに、以下のセキュリティゲートを含めて構築されています。
- 開発ワークフローへのセキュリティツールの統合。
- 別の手法(例:動的分析)を使用したアプリケーショ ンの評価。
- アプリケーションに「非常に高い」「高い」「中 」程度の欠陥がないことを文書化する。
- 年2回、軽減措置のレビューの実施。
- 改善期限を30日を定めて文書化する。
- 開発チームの特定したセキュリティ推進担当者に対して、セキュア コーディングに関する高度なトレーニングを提供する。
- 開発チームにセキュア コーディングに関するトレーニングを提供する。
EFIの取り組み
Zensai は、サードパーティのセキュリティ専門家である Veracode によって検証されており、Veracode Verified Continuousと呼ばれる検証プログラムの最高レベルに達しています。
これは、Zensai 開発チームが セキュア開発ライフサイクル(SDLC)の一環として組み込んだセキュリティレベルを検証するものです。
Zensai のお客様とパートナーは、 Zensai 製品の開発プロセスにセキュリティが埋め込まれていることを確信し、安心してご利用いただけます。