セキュアコードトレーニング：

LMS365のソフトウェアエンジニアは、少なくとも年1回、OWASPトップ10のセキュリティリスク、一般的な攻撃ベクトル、Azureのセキュリティコントロールをカバーするセキュアコーディングトレーニングに参加しています。

フレームワークのセキュリティコントロール：

LMS365 は、最新の Microsoft .Net core と最新の安全なオープンソース・フレームワークを活用し、OWASP トップ 10 のセキュリティ・リスクへの対応を制限するためのセキュリティ・コントロールを実施しています。これらの固有の制御により、SQL インジェクション (SQLi)、クロスサイトスクリプティング (XSS)、クロスサイトリクエストフォージェリ (CSRF) などのリスクを低減しています。

品質保証：

当社の品質保証（QA）部門は、当社のコードベースのレビューとテストを行います。また、専任のアプリケーション・セキュリティ・エンジニアが、識別、テストを行い、コード内のセキュリティ脆弱性をトリアージします。

分離された環境

開発環境、テスト環境、ステージング環境は、LMS365の本番環境とは論理的に分離されています。開発環境やテスト環境では、お客様のデータは一切使用しておりません。