IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

技術文書

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

78%のWebサイトに脆弱性あり──Webサイトの健康診断方法を伝授します

Heartbleed、Shellshock、POODLEなどの深刻な脆弱性が次々明らかになり、Webサイトからの情報漏えいや改ざんは毎月のように報道されている。新しく出てくる脆弱性に対応するには、Webサイトの定期的な評価と改善が必要だ。

コンテンツ情報
公開日 2017/03/21 フォーマット PDF 種類

技術文書

ページ数・視聴時間 11ページ ファイルサイズ 2.37MB
要約
 2014年はHeartbleed、Shellshock、POODLEなどの深刻な脆弱性が次々に明らかになった。Webサイトからの情報漏えいや改ざんは毎月のように報道されているが、これらの事件の多くはWebアプリケーションの脆弱性を狙われることで起こっている。シマンテックの調査によると、実に78%のWebサイトが何らかの脆弱性を抱えており、約16%のWebサイトで危険度の高い脆弱性が検出されていることが分かった。Webアプリケーションの脆弱性は、Webサイトの開発・運営には常につきまとう、身近な問題となっているのだ。

 このホワイトペーパーでは、Webサイトを狙った代表的な攻撃手法を紹介し、その脆弱性の検出、対策方法を解説する。また、Webサイトの設計・開発時点で全ての脆弱性対策ができれば理想だが、実際には日々新しい脆弱性が発見されており、本番稼働前の対策には限界がある。そこで本書では、本番運用環境を想定した「Webサイトの健康診断方法」を併せて解説する。ツールによる診断とマニュアルによる診断を詳しく解説しているので、Webサイトの定期的な評価と改善のサイクルを回すために役立ててほしい。