IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
脆弱性診断を見極め、Webアプリの脆弱性を漏れなく発見・改善するには?
Webを利用するサービス・製品が増える一方、その脆弱性をつくサイバー攻撃も増えている。多くの企業は脆弱性診断を外注しているが、その品質は正しく評価しがたい。「ツール」と「手動」、手法の違いが診断品質に及ぼす影響とは。
コンテンツ情報
| 公開日 | 2020/01/22 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 13ページ | ファイルサイズ | 10.4MB | ||
要約
Webアプリケーションの脆弱性診断は、情報漏えいや改ざんを防ぐ上で欠かせない。ただ、診断サービスの中にはツールを利用した診断のみで完結し、指摘する脆弱性の網羅性に欠けるものもある。まだまだツールには発見できない脆弱性も多く、発見には高い専門性が必要であるため、セキュリティリスクを排除するには、技術力を持つエンジニアによる手動の診断がポイントになる。
そのニーズに応えようと立ち上がったのが、東京大学発ベンチャーによる診断サービスだ。グローバルに利用されている診断ツールに加え、エンジニアが手動で網羅的に診断。ブラウザ上で動くWebアプリケーション、iOS/AndroidのネイティブアプリケーションやAPIの脆弱性をチェックする。
セキュリティ分野は専門用語が多いだけに報告書を提供するだけでなく、チャットなどで柔軟にフォローする他、1カ月以内なら改修後の再診断も無料で受けられる。もちろん報告書も、リスクの定量値、再現方法、対策方法、参考資料などを含み、すぐに改善に生かせる内容になっているという。本資料では、この新たなWebアプリ診断サービスを詳しく紹介する。
そのニーズに応えようと立ち上がったのが、東京大学発ベンチャーによる診断サービスだ。グローバルに利用されている診断ツールに加え、エンジニアが手動で網羅的に診断。ブラウザ上で動くWebアプリケーション、iOS/AndroidのネイティブアプリケーションやAPIの脆弱性をチェックする。
セキュリティ分野は専門用語が多いだけに報告書を提供するだけでなく、チャットなどで柔軟にフォローする他、1カ月以内なら改修後の再診断も無料で受けられる。もちろん報告書も、リスクの定量値、再現方法、対策方法、参考資料などを含み、すぐに改善に生かせる内容になっているという。本資料では、この新たなWebアプリ診断サービスを詳しく紹介する。