IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

WP

テクマトリックス株式会社

製品資料

テクマトリックス株式会社

「アプリの開発プロセスに脆弱性テストを組み込む」クラウド型コード解析活用術

Webやモバイルを問わずアプリケーションの脆弱性を狙ったサイバー攻撃が後を絶たない。しかし開発後の脆弱性テストに時間をかけていては、アプリのリリースは遅れ、コストも膨らんでしまう。そこで最近増えているのが「開発プロセスに脆弱性テストを組み込む」という手法だ。

コンテンツ情報

公開日 2015/05/13 フォーマット PDF 種類 製品資料
ページ数・視聴時間 11ページ ファイルサイズ 828KB

要約

 企業の機密データなどを狙うサイバー攻撃の大半は、Webやモバイルなどのアプリケーションの脆弱性を狙って仕掛けられる。脆弱性のないアプリケーションを開発するには、設計、開発段階で脆弱性を作り込まないコーディングをすることが望ましいが、開発者のセキュリティに対する知見やテスト実施に伴う負担を考慮すると開発段階でのケアには課題も見受けられる。

 では開発者や管理者の負荷を軽減しながら、セキュアな開発フローを構築するにはどうすればいいか? このコンテンツではその1つの解となり得る、「開発段階に脆弱性テストを組み込む」クラウド型コード解析の活用法を解説する。開発中のアプリケーションのバイナリコードをアップロードするだけで静的解析によるセキュリティ検査が実施されるため、セキュアな開発フロー構築の一助となるだろう。アプリケーション開発者はもちろんのこと、自社でアプリケーションの受託開発ビジネスを手掛ける担当者にも、ぜひ読んでほしい内容だ。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。