IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「アプリの開発プロセスに脆弱性テストを組み込む」クラウド型コード解析活用術
Webやモバイルを問わずアプリケーションの脆弱性を狙ったサイバー攻撃が後を絶たない。しかし開発後の脆弱性テストに時間をかけていては、アプリのリリースは遅れ、コストも膨らんでしまう。そこで最近増えているのが「開発プロセスに脆弱性テストを組み込む」という手法だ。
コンテンツ情報
| 公開日 | 2015/05/13 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 828KB | ||
要約
企業の機密データなどを狙うサイバー攻撃の大半は、Webやモバイルなどのアプリケーションの脆弱性を狙って仕掛けられる。脆弱性のないアプリケーションを開発するには、設計、開発段階で脆弱性を作り込まないコーディングをすることが望ましいが、開発者のセキュリティに対する知見やテスト実施に伴う負担を考慮すると開発段階でのケアには課題も見受けられる。
では開発者や管理者の負荷を軽減しながら、セキュアな開発フローを構築するにはどうすればいいか? このコンテンツではその1つの解となり得る、「開発段階に脆弱性テストを組み込む」クラウド型コード解析の活用法を解説する。開発中のアプリケーションのバイナリコードをアップロードするだけで静的解析によるセキュリティ検査が実施されるため、セキュアな開発フロー構築の一助となるだろう。アプリケーション開発者はもちろんのこと、自社でアプリケーションの受託開発ビジネスを手掛ける担当者にも、ぜひ読んでほしい内容だ。
では開発者や管理者の負荷を軽減しながら、セキュアな開発フローを構築するにはどうすればいいか? このコンテンツではその1つの解となり得る、「開発段階に脆弱性テストを組み込む」クラウド型コード解析の活用法を解説する。開発中のアプリケーションのバイナリコードをアップロードするだけで静的解析によるセキュリティ検査が実施されるため、セキュアな開発フロー構築の一助となるだろう。アプリケーション開発者はもちろんのこと、自社でアプリケーションの受託開発ビジネスを手掛ける担当者にも、ぜひ読んでほしい内容だ。