IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
サイバー攻撃の脅威に備える。脆弱性診断スタートガイド
コンテンツ情報
| 公開日 | 2017/03/21 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 12ページ | ファイルサイズ | 1.78MB | ||
要約
近年、企業のWebサイトがサイバー攻撃によって情報を漏えいする事件の多くは、Webアプリケーションの脆弱性が狙われて発生している。
脆弱性を作らないためには、Webアプリケーションの設計/実装/テストの各工程においてセキュリティを考慮する必要があるが、短納期、低予算で進められることが多いWebアプリケーション開発の現状を考えると、セキュリティが後回しにされてしまうことは少なくない。
さらに、後回しにされる理由として費用面での負担も挙げられる。既知の脆弱性についてはリリース前に対策できるが、その時点では未知の脆弱性もある。そのため定期的に実施しなければならないが、ツールの導入や外部事業者への委託は都度費用が発生してしまうことから後回しにされてしまうことが多い。
シマンテック・ウェブサイトセキュリティでは、そのような脆弱性診断サービスの実施課題を効率的に解決する方法として、SSLサーバ証明書に脆弱性診断の機能を追加している。
当資料では脆弱性診断にあたってツールを導入した場合とマニュアル診断を実施した場合の比較、設定方法、レポート表示例、診断項目を掲載しながら、脆弱性診断サービスについて解説している。
脆弱性を作らないためには、Webアプリケーションの設計/実装/テストの各工程においてセキュリティを考慮する必要があるが、短納期、低予算で進められることが多いWebアプリケーション開発の現状を考えると、セキュリティが後回しにされてしまうことは少なくない。
さらに、後回しにされる理由として費用面での負担も挙げられる。既知の脆弱性についてはリリース前に対策できるが、その時点では未知の脆弱性もある。そのため定期的に実施しなければならないが、ツールの導入や外部事業者への委託は都度費用が発生してしまうことから後回しにされてしまうことが多い。
シマンテック・ウェブサイトセキュリティでは、そのような脆弱性診断サービスの実施課題を効率的に解決する方法として、SSLサーバ証明書に脆弱性診断の機能を追加している。
当資料では脆弱性診断にあたってツールを導入した場合とマニュアル診断を実施した場合の比較、設定方法、レポート表示例、診断項目を掲載しながら、脆弱性診断サービスについて解説している。