IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

Contrast Security Japan合同会社

製品資料

Contrast Security Japan合同会社

テストでも見過ごされる脆弱性、アプリの安全性を高めるためには何が必要か?

アプリケーションに潜む脆弱性をあぶり出すセキュリティテストはこれまでも行われてきたが、発見される重大な脆弱性の件数は、20年前から変わっていない。その原因には、従来のテストツールが抱える非効率さがあるという。

コンテンツ情報
公開日 2020/10/28 フォーマット PDF 種類

製品資料

ページ数・視聴時間 5ページ ファイルサイズ 950KB
要約
 アプリケーションのリリースに当たって必ず実施すべきなのが、アプリケーションセキュリティテストだ。これはアプリケーションに潜む脆弱性をスキャンし、その穴をふさぐために実施されるものだが、発見される重大な脆弱性の件数は20年前から変わらないという。

 その原因の1つに、従来のテストツールでは、テスト結果の分析と開発現場へのフィードバックが手作業で行われていることがある。実際、脆弱性を突いた攻撃による情報漏えいは後を絶たず、テストをすり抜けた脆弱性が放置されていることを如実に表している。今求められるのは、アプリケーションの深層まで脆弱性をスキャンできることに加え、DevOpsに組み込み可能なテストツールだ。

 本コンテンツでは、セキュリティテストツールの非効率さに起因する課題を指摘するとともに、その解決策として、APIも含めた脆弱性スキャンと正確な診断を自動的に行えるテストツールを紹介する。これによりアプリケーション開発の早期に脆弱性を発見できるようになるため、結果的に迅速なリリースにつなげられるという。