須藤智也
2023-09-27セキュリティアセスメントチーム
はじめに
こんにちは!創価大学理工学研究科 博士前期課程1年の須藤智也です。
この度は8月から6週間、セキュリティアセスメントチームでインターンをさせて頂きました。
このレポートでは、私がチームの一員として取り組ませていただいた内容を紹介します!
SATについて
セキュリティアセスメントチーム(SAT・旧アプリケーションセキュリティチーム)は、LINEのアプリケーションセキュリティを担うチームです。
業務内容については河岡さんをはじめとする他のインターン生のブログで紹介されているので、私はその中のRA(リスクアセスメント)に絞って紹介したいと思います。
RAとは、主にLINEで提供しているソフトウェアのセキュリティ診断を行い、脆弱性が含まれていないかをチェックする業務です。
あるサービスがリリースされるまでに開発の段階ごとに様々なチェックを受けます。RAはその一つであり、リリース前に実装上の欠陥や脆弱性がないかをチェックします。
主にチェックはソースコードや仕様の静的解析と、実際の開発サービスの動作を検証する動的解析によって行われます。
そして、問題が見つかれば開��発者に修正依頼を出
