25. 質問項目の例
No 1.1
質問項目 Verify that all application components are
identified and are known to be needed.
レベル 1
Since 1.0
回答
(対応済み)
サイボウズでは各製品が利用している OSS を棚卸して管理しています。
各 OSS のアップデート情報を週次で確認し、セキュリティ情報が含まれる
場合には、各製品チームに連絡をします。緊急度の高い情報が確認できた場
合には、速やかに各チームに連絡するようにしています。
25