IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
78%のWebサイトに脆弱性あり──Webサイトの健康診断方法を伝授します
コンテンツ情報
| 公開日 | 2017/03/21 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 2.37MB | ||
要約
2014年はHeartbleed、Shellshock、POODLEなどの深刻な脆弱性が次々に明らかになった。Webサイトからの情報漏えいや改ざんは毎月のように報道されているが、これらの事件の多くはWebアプリケーションの脆弱性を狙われることで起こっている。シマンテックの調査によると、実に78%のWebサイトが何らかの脆弱性を抱えており、約16%のWebサイトで危険度の高い脆弱性が検出されていることが分かった。Webアプリケーションの脆弱性は、Webサイトの開発・運営には常につきまとう、身近な問題となっているのだ。
このホワイトペーパーでは、Webサイトを狙った代表的な攻撃手法を紹介し、その脆弱性の検出、対策方法を解説する。また、Webサイトの設計・開発時点で全ての脆弱性対策ができれば理想だが、実際には日々新しい脆弱性が発見されており、本番稼働前の対策には限界がある。そこで本書では、本番運用環境を想定した「Webサイトの健康診断方法」を併せて解説する。ツールによる診断とマニュアルによる診断を詳しく解説しているので、Webサイトの定期的な評価と改善のサイクルを回すために役立ててほしい。
このホワイトペーパーでは、Webサイトを狙った代表的な攻撃手法を紹介し、その脆弱性の検出、対策方法を解説する。また、Webサイトの設計・開発時点で全ての脆弱性対策ができれば理想だが、実際には日々新しい脆弱性が発見されており、本番稼働前の対策には限界がある。そこで本書では、本番運用環境を想定した「Webサイトの健康診断方法」を併せて解説する。ツールによる診断とマニュアルによる診断を詳しく解説しているので、Webサイトの定期的な評価と改善のサイクルを回すために役立ててほしい。