IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
テストでも見過ごされる脆弱性、アプリの安全性を高めるためには何が必要か?
コンテンツ情報
| 公開日 | 2020/10/28 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 5ページ | ファイルサイズ | 950KB | ||
要約
アプリケーションのリリースに当たって必ず実施すべきなのが、アプリケーションセキュリティテストだ。これはアプリケーションに潜む脆弱性をスキャンし、その穴をふさぐために実施されるものだが、発見される重大な脆弱性の件数は20年前から変わらないという。
その原因の1つに、従来のテストツールでは、テスト結果の分析と開発現場へのフィードバックが手作業で行われていることがある。実際、脆弱性を突いた攻撃による情報漏えいは後を絶たず、テストをすり抜けた脆弱性が放置されていることを如実に表している。今求められるのは、アプリケーションの深層まで脆弱性をスキャンできることに加え、DevOpsに組み込み可能なテストツールだ。
本コンテンツでは、セキュリティテストツールの非効率さに起因する課題を指摘するとともに、その解決策として、APIも含めた脆弱性スキャンと正確な診断を自動的に行えるテストツールを紹介する。これによりアプリケーション開発の早期に脆弱性を発見できるようになるため、結果的に迅速なリリースにつなげられるという。
その原因の1つに、従来のテストツールでは、テスト結果の分析と開発現場へのフィードバックが手作業で行われていることがある。実際、脆弱性を突いた攻撃による情報漏えいは後を絶たず、テストをすり抜けた脆弱性が放置されていることを如実に表している。今求められるのは、アプリケーションの深層まで脆弱性をスキャンできることに加え、DevOpsに組み込み可能なテストツールだ。
本コンテンツでは、セキュリティテストツールの非効率さに起因する課題を指摘するとともに、その解決策として、APIも含めた脆弱性スキャンと正確な診断を自動的に行えるテストツールを紹介する。これによりアプリケーション開発の早期に脆弱性を発見できるようになるため、結果的に迅速なリリースにつなげられるという。