IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
脆弱性診断ツールの導入は得か? アプリ開発運用フェーズへの組み入れ方法
コンテンツ情報
| 公開日 | 2016/12/14 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 3ページ | ファイルサイズ | 1.32MB | ||
要約
サイバー攻撃はさまざまな箇所を狙って行われる。PCへの感染を狙ったメールやWebサイト経由の脅威もさることながら、Webアプリケーションの抜け穴にも注意しなければならない。
WebアプリケーションにはOSやミドルウェア、フレームワークなどそれぞれに脆弱性が内在する可能性のあるコンポーネントが用いられているうえ、開発したアプリケーションそのものに脆弱性が含まれる可能性もある。もしも攻撃者に見つかれば、マルウェア感染、サイト改ざん、情報流出などに加え、社会的信頼の毀損も大打撃となる。
そこで取られる対策がWebアプリケーション脆弱性診断ツールだ。この資料では、脆弱性がもたらすリスクとコストの比較に始まり、開発段階から本番運用までの各段階で脆弱性診断を利用するメリットと、セキュアなWebアプリケーションの実現を解説している。
WebアプリケーションにはOSやミドルウェア、フレームワークなどそれぞれに脆弱性が内在する可能性のあるコンポーネントが用いられているうえ、開発したアプリケーションそのものに脆弱性が含まれる可能性もある。もしも攻撃者に見つかれば、マルウェア感染、サイト改ざん、情報流出などに加え、社会的信頼の毀損も大打撃となる。
そこで取られる対策がWebアプリケーション脆弱性診断ツールだ。この資料では、脆弱性がもたらすリスクとコストの比較に始まり、開発段階から本番運用までの各段階で脆弱性診断を利用するメリットと、セキュアなWebアプリケーションの実現を解説している。