- BCSのソフトウェアテスティングスペシャリストグループは、類似のインシデントを生き残るための推奨事項を行う。
- 先月のCrowdstrike関連の障害は、品質とセキュリティのガバナンス、堅牢なソフトウェア開発と保守プラクティスの必要性を強調。
- BCSソフトウェアテスティングスペシャリストグループ(SIGiST)の評価によると、開発チームは解決策に焦点を当てた徹底的な原因分析を実施し、エンドユーザーシステムのための十分な脅威モデリングの重要性を強調。
- SIGiSTは、これらの根本的な原因を見つけて解決することが、将来の発生を防ぐための効果的な対策の実施に不可欠であると述べている。
私の考え:
脆弱性と障害へのリスクを減らすために、定期的な評価と内部監査を検討することは重要です。また、問題がオープンに議論される文化を育て、チームには根本原因を特定し、是正措置を講じ、プロセスを継続的に向上させる自由を与えることが推奨されています。