IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
Web脆弱性診断「内製化」事例 ツール活用で予算・人員の制約を乗り越える
コンテンツ情報
| 公開日 | 2019/01/29 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 19ページ | ファイルサイズ | 6.24MB | ||
要約
ここ数年で、Webアプリケーションの脆弱性診断を社内リソースだけで行う「内製化」を支援するサービスが次々と登場している。人員・予算の制約が大きく、選択肢が限られる場合でも、自社の状況に合ったツールを導入し、適切に活用すれば、低価格かつ短期間で、セキュリティテストの知識がなくても「内製化」が実現できる。
本資料では、「脆弱性診断の内製化」をいち早く実現した、いくつかの企業の事例に迫る。いずれも課題からツール活用による解決までが詳細に書かれており、導入後の実感として「動作確認と脆弱性検査が同時にでき、エンドツーエンドテストの価値が倍になった」「セキュリティ要件が定義される案件が増えても、Webデザイナーが手軽に検査を担当できた」「セキュリティ品質が手軽かつ客観的にアピールでき、営業活動の強みになった」などの声がみられる。
本資料から脆弱性診断内製化の具体的なメリットを知り、自組織の課題解決に役立つか考えてみてほしい。
本資料では、「脆弱性診断の内製化」をいち早く実現した、いくつかの企業の事例に迫る。いずれも課題からツール活用による解決までが詳細に書かれており、導入後の実感として「動作確認と脆弱性検査が同時にでき、エンドツーエンドテストの価値が倍になった」「セキュリティ要件が定義される案件が増えても、Webデザイナーが手軽に検査を担当できた」「セキュリティ品質が手軽かつ客観的にアピールでき、営業活動の強みになった」などの声がみられる。
本資料から脆弱性診断内製化の具体的なメリットを知り、自組織の課題解決に役立つか考えてみてほしい。