問題と見解 外部セキュリティ監査会社の監査レベルは投下予算によって決まるのでまちまち とくにCSRFなどは複数の画面を網羅的に検証するためコストが高くなりがちです。一画面あたりの監査費用は数万円かかるわけだから、数百画面存在する昨今の動的なサイ…