1/5 PAGES
2/5 PAGES
3/5 PAGES
4/5 PAGES
5/5 PAGES
下図は、OWASP Top 10の10項目について自社の状態を点検するための問いに変換したものだ。自社のリスクを洗い出す際、このチェックリストを活用し、自社の弱点を1つずつ確かめてほしい。
「経営者とエンジニア」で同じ地図を広げる
自社の既存の問題が明らかになったら、OWASP Top 10を参考に自社の“リスク地図”として整理し、経営とエンジニアで一緒にその地図を広げて果敢な対応を始めることだ。
自動化できるところは、AIに任せればいいかもしれないが、そこに見惚れている間、傷んだ柵を直す手は、誰のものでもない。経営者の事業への解像度と、技術者の技術の解像度。その2つを突き合わせたとき、組織の会話は変わるはずだ。
自社の柵で、いちばん傷んでいる1枚はどこか。その補修は今、誰の受け持ちになっているか。経営者は、それがまだ「あなたのもの」であるうちに、手をつけておきたい。
