ソフトウェアの脆弱性の修復とは、攻撃者が悪用する可能性のあるソフトウェア アプリケーションまたはシステムの弱点や欠陥を特定して修正するプロセスです。ソフトウェアの脆弱性の修復は、ソフトウェア開発ライフサイクル (SDLC) の設計段階で実装すると、コストが最も少なくなる可能性が最も高くなります。この段階では、ソフトウェアの要件と仕様が定義され、ソフトウェアのアーキテクチャとコンポーネントが設計されます。この段階で、ソフトウェア開発者は、設計によるセキュリティ、デフォルトでのセキュリティ、セキュア コーディングなどのセキュリティ原則とベスト プラクティスを適用して、ソフトウェアの脆弱性の導入を防止または最小限に抑えることができます。設計段階での修復は、既存のコードを変更または書き換える必要がないため、開発、テスト、展開などの後の段階よりも簡単で安価です。既存のコードを変更または書き換えると、新しいエラーが発生したり、ソフトウェアの機能やパフォーマンスに影響したりする可能性があるためです。参考資料: CISSP オールインワン試験ガイド、第 8 版、第 21 章:
ソフトウェア開発セキュリティ、pp. 2021-2022; [公式 (ISC)2 CISSP CBK リファレンス、第 5 版]、ドメイン 8: ソフトウェア開発セキュリティ、pp. 1395-1396。

組織のポリシーと手順、雇用前の身元調査、厳格な雇用慣行、雇用契約、従業員の友好的および非友好的な解雇手順、休暇のスケジュール、機密資料のラベル付け、監督の強化、セキュリティ意識向上トレーニング、行動認識、情報システムとネットワークへのアクセスを取得するためのサインアップ手順。
出典：KRUTZ, Ronald L. & VINES, Russel D., CISSP準備ガイド：マスター
コンピュータセキュリティの 10 の領域、2001 年、John Wiley & Sons、34 ページ

競争情報攻撃について話しているわけですから、ビジネス活動を妨害する攻撃として分類できます。情報攻撃は、企業に損害を与えるために最も一般的に使用される攻撃の 1 つですが、その最大の損害は情報です。競争情報攻撃について詳しく知るには、CISSP 学習ガイドを参照してください。CISSP ゴールド エディション ガイドが考えられます。
「軍事攻撃や諜報活動は、主に法執行機関や軍事・技術研究機関から秘密情報や制限情報を入手するために行われる。」
ビジネス攻撃は、組織の機密情報を不正に取得することに重点を置いています。
金融攻撃は、金銭やサービスを不法に得るために行われます。
恨み攻撃とは、組織や個人に損害を与えるために実行される攻撃です。」
616 ページ タイトル: CISSP 学習ガイド