IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
システムの弱点を総点検、Webアプリからプラットフォームまで対応の脆弱性診断
セキュリティ課題を解決するための方法として脆弱性診断がある。中でも効果的な選択肢が、判明した問題点の対策方法の提示までを行う、セキュリティツールとエンジニアのマニュアル診断を組み合わせた診断サービスだ。
コンテンツ情報
| 公開日 | 2017/10/19 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 561KB | ||
要約
Webアプリケーションやネットワークにおけるセキュリティの把握、セキュリティ対策のために行う脆弱(ぜいじゃく)性診断。サイバー攻撃は日々進化しているだけに、一度実施すれば終わりというものではなく、定期的な診断が必要だ。
確実を期すなら、高精度のセキュリティツールと、Webセキュリティをはじめシステム構築・運用などにも精通したエンジニアによるマニュアル診断を複合的に実施することが望ましい。診断すべき項目は多岐にわたり、Webアプリケーションであれば、認証系や承認系、コマンド実行など、診断対象によっても異なる項目を漏れなく実施しなければならないからだ。
また、こうした診断は開発の場面でも重要だ。例えば、静的解析技術を利用して、開発中のソースコードなどを分析すれば、早期に脆弱性を排除し、手戻りの少ない開発が可能になる。本コンテンツでは、これらの脆弱性診断を提供するサービスを紹介する。
確実を期すなら、高精度のセキュリティツールと、Webセキュリティをはじめシステム構築・運用などにも精通したエンジニアによるマニュアル診断を複合的に実施することが望ましい。診断すべき項目は多岐にわたり、Webアプリケーションであれば、認証系や承認系、コマンド実行など、診断対象によっても異なる項目を漏れなく実施しなければならないからだ。
また、こうした診断は開発の場面でも重要だ。例えば、静的解析技術を利用して、開発中のソースコードなどを分析すれば、早期に脆弱性を排除し、手戻りの少ない開発が可能になる。本コンテンツでは、これらの脆弱性診断を提供するサービスを紹介する。