PSIRT
Product Security Incident Response Team
ぴーさーと
❌PRIST ぷりーすと
脆弱性情報集めて社内に展開して、とかしてる人達
OSPOの脆弱性版みたいな
CRISTという言葉もある
Computer Security Incident Response Team
言葉の違い
歴史的にはCRISTがあって、PRISTが後発
CRISTは社内システム担当で社内に啓蒙する
PSIRTはプロダクト担当で社内外に啓蒙する
だけどいつものように細かい使い方は文脈次第
僕はPSIRT+CRISTひっくるめて社内で脆弱性扱ってる人達をPSIRTと呼ぶことにしているsta.icon