IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
Webの安全性を評価する脆弱性診断サービス「SecurityBlanket」とは
コンテンツ情報
| 公開日 | 2017/12/12 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 12ページ | ファイルサイズ | 543KB | ||
要約
セキュリティの有効性を検証する上で重要なポイントとなるのが、攻撃者の視点だ。さまざまな疑似攻撃を通じて安全性を考察・試行する脆弱性診断は、セキュリティ体制を確認するための最適な手段の1つといえる。
特に標的となることが多いWebアプリケーションやネットワークは、安全性を徹底的に確認しておくべき重要項目。そこで脆弱性診断サービスを利用するなら、コストや利便性はもちろん、脆弱性カテゴリーごとの詳細なレポートや報告会のようなIT部門へのサポートなど、その後の改善にスムーズにつながるものを選びたい。
また、診断を実施するなら、アプリケーションの新規開発時やそのリリース前、一部機能の修正後などの重要なタイミングはもちろん、定期的なチェックをすることが望ましい。本資料では、前述のポイントを押さえるとともに、ニーズに合わせて手動診断や自動診断を柔軟に組み合わせられる脆弱性診断サービスを紹介する。
特に標的となることが多いWebアプリケーションやネットワークは、安全性を徹底的に確認しておくべき重要項目。そこで脆弱性診断サービスを利用するなら、コストや利便性はもちろん、脆弱性カテゴリーごとの詳細なレポートや報告会のようなIT部門へのサポートなど、その後の改善にスムーズにつながるものを選びたい。
また、診断を実施するなら、アプリケーションの新規開発時やそのリリース前、一部機能の修正後などの重要なタイミングはもちろん、定期的なチェックをすることが望ましい。本資料では、前述のポイントを押さえるとともに、ニーズに合わせて手動診断や自動診断を柔軟に組み合わせられる脆弱性診断サービスを紹介する。