IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「開発現場で守るセキュリティ」を実現するための脆弱性検査ツールとは?
Webアプリケーション開発では、開発プロセスにセキュリティ対策を組み込むことが望ましいが、いざ始めるとなるとハードルがある。開発者のために作られた脆弱性検査ツールを使い、「開発現場で守るセキュリティ」を実現する方法とは?
コンテンツ情報
| 公開日 | 2022/01/18 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 17ページ | ファイルサイズ | 1.53MB | ||
要約
Webアプリケーションの開発段階でセキュリティを組み込むことの重要性が認知される一方、その実現方法に悩む企業は少なくない。従来型の検査ツールは、年に数回アプリ全体を一括スキャンしてレポートを出すようなユースケースが想定されており、開発のたびの繰り返し検査や検出後の修正が必要とされる現場のニーズとの隔たりが問題だった。
そこで注目したいのが、開発現場での利用に特化した機能を備えた脆弱性検査ツールだ。WebアプリケーションのURLを一覧として管理し、修正したURLだけを選んでボタン1つでスキャンが可能なため、機能改修のたびに細かく繰り返しテストすることが可能だ。また、発見された脆弱性ごとにチケット管理が可能で、脆弱性の判断や修正方針を残せるナレッジ機能により、チームの対応力向上も実現できる。
さらに、テストシナリオの共有などチーム利用前提の機能とライセンス体系に加え、テストシナリオの作成からスキャンまで、全てがブラウザで完結する操作性により、誰でもすぐに利用できる点も魅力だ。本資料では、同サービスの概要と使い方、活用事例などを分かりやすく紹介しているので、参考にしてほしい。
そこで注目したいのが、開発現場での利用に特化した機能を備えた脆弱性検査ツールだ。WebアプリケーションのURLを一覧として管理し、修正したURLだけを選んでボタン1つでスキャンが可能なため、機能改修のたびに細かく繰り返しテストすることが可能だ。また、発見された脆弱性ごとにチケット管理が可能で、脆弱性の判断や修正方針を残せるナレッジ機能により、チームの対応力向上も実現できる。
さらに、テストシナリオの共有などチーム利用前提の機能とライセンス体系に加え、テストシナリオの作成からスキャンまで、全てがブラウザで完結する操作性により、誰でもすぐに利用できる点も魅力だ。本資料では、同サービスの概要と使い方、活用事例などを分かりやすく紹介しているので、参考にしてほしい。