IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
Webサイトの弱点をつぶせ! 脆弱性対策の基礎知識
コンテンツ情報
| 公開日 | 2017/03/21 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 21ページ | ファイルサイズ | 1.69MB | ||
要約
システムインテグレーターに開発を任せる際に、自社システムのセキュリティ対策をどこまで対応し、どのように伝えるべきか悩むことはないだろうか? 言われなくてもきちんとやってもらえると暗黙のうちにうやむやにしてしまっていないだろうか?
本資料では前半セクションでWebサイト防御のためにできることとして、セキュリティ対策を発注する側が何を要求すべきかについて触れる。その上で対策の要となる脆弱性検査と多層防御の観点から、Webアプリを防御するためのWAFの特徴を紹介する。
SSL証明書と一緒に無償で提供されるシマンテック・ウェブサイトセキュリティの脆弱性診断サービスの紹介を経て、後半のセクションではWAFを選ぶポイントを紹介。主要製品/サービスとともにWAFのホワイトリスト型防御、ブラックリスト型防御の特徴、アプライアンス型、ソフトウェア型それぞれの利点と注意点をまとめている。
本資料では前半セクションでWebサイト防御のためにできることとして、セキュリティ対策を発注する側が何を要求すべきかについて触れる。その上で対策の要となる脆弱性検査と多層防御の観点から、Webアプリを防御するためのWAFの特徴を紹介する。
SSL証明書と一緒に無償で提供されるシマンテック・ウェブサイトセキュリティの脆弱性診断サービスの紹介を経て、後半のセクションではWAFを選ぶポイントを紹介。主要製品/サービスとともにWAFのホワイトリスト型防御、ブラックリスト型防御の特徴、アプライアンス型、ソフトウェア型それぞれの利点と注意点をまとめている。