IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
2万以上のアプリケーション診断で浮き彫りになった脆弱性の傾向とは?
企業システムのセキュリティ問題で、なかなか解決法が見当たらないのが、アプリケーションのセキュリティ対策だ。昨今、さまざまなモバイルアプリケーションも管理対象となってきており、これらを含めた総合的な対策が求められている。
コンテンツ情報
| 公開日 | 2015/04/23 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 43ページ | ファイルサイズ | 1.45MB | ||
要約
米Veracodeの調査によると、開発されたアプリケーションの約70%は、最初の検査の時点で企業のセキュリティポリシーに準拠していないという。アプリケーションのセキュリティ対策が進まない理由として、その脆弱性を詳細に分析するための知見が確立されていないことが挙げられる。多種多様なアプリケーションには、汎用的な対策が通用しにくいため、企業は利用しているアプリケーションの詳細分析を独自に行い、その脆弱性を把握することから着手する必要がある。
SQLインジェクションをはじめとする脅威は、日夜、攻撃手法を変え進化している。こうした外部要因の変化にも対応できる脆弱性の把握には、アプリケーション全体に対する脅威状況だけでなく、開発言語やWeb系・非Web系といった区分での対応が必要だ。
本資料は、米Veracodeが、アプリケーションセキュリティの品質、改善、ポリシーコンプライアンスの統計と傾向についてまとめたリポートだ。同社がクラウドサービスで提供するアプリケーションセキュリティサービスに集約された約2万もの診断実績を基にモバイルを含むさまざまなアプリケーションの種類やプログラミング言語別に脆弱性の分析を行っており、今後12~18カ月間の予測と推奨する対策についても紹介している。セキュリティ担当者だけでなく開発者にも役立つ内容となっている。
SQLインジェクションをはじめとする脅威は、日夜、攻撃手法を変え進化している。こうした外部要因の変化にも対応できる脆弱性の把握には、アプリケーション全体に対する脅威状況だけでなく、開発言語やWeb系・非Web系といった区分での対応が必要だ。
本資料は、米Veracodeが、アプリケーションセキュリティの品質、改善、ポリシーコンプライアンスの統計と傾向についてまとめたリポートだ。同社がクラウドサービスで提供するアプリケーションセキュリティサービスに集約された約2万もの診断実績を基にモバイルを含むさまざまなアプリケーションの種類やプログラミング言語別に脆弱性の分析を行っており、今後12~18カ月間の予測と推奨する対策についても紹介している。セキュリティ担当者だけでなく開発者にも役立つ内容となっている。