コンテンツ情報
公開日 |
2022/01/18 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
17ページ |
ファイルサイズ |
1.53MB
|
要約
Webアプリケーションの開発段階でセキュリティを組み込むことの重要性が認知される一方、その実現方法に悩む企業は少なくない。従来型の検査ツールは、年に数回アプリ全体を一括スキャンしてレポートを出すようなユースケースが想定されており、開発のたびの繰り返し検査や検出後の修正が必要とされる現場のニーズとの隔たりが問題だった。
そこで注目したいのが、開発現場での利用に特化した機能を備えた脆弱性検査ツールだ。WebアプリケーションのURLを一覧として管理し、修正したURLだけを選んでボタン1つでスキャンが可能なため、機能改修のたびに細かく繰り返しテストすることが可能だ。また、発見された脆弱性ごとにチケット管理が可能で、脆弱性の判断や修正方針を残せるナレッジ機能により、チームの対応力向上も実現できる。
さらに、テストシナリオの共有などチーム利用前提の機能とライセンス体系に加え、テストシナリオの作成からスキャンまで、全てがブラウザで完結する操作性により、誰でもすぐに利用できる点も魅力だ。本資料では、同サービスの概要と使い方、活用事例などを分かりやすく紹介しているので、参考にしてほしい。