IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
人員・予算の制約下で進める脆弱性診断の内製化、知識がなくても診断可能に
Webサイト/Webアプリケーションの開発企業にとって脆弱性診断は欠かせないが、コストや専門スキル、時間などがネックとなって、十分なチェックを行えていないという企業が少なくない。脆弱性診断を手軽に内製化する方法はないものか。
コンテンツ情報
| 公開日 | 2023/11/07 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 26ページ | ファイルサイズ | 15.6MB | ||
要約
その解決策の1つに、あるECサイト向けCMSを手掛ける開発会社の取り組みがある。同社はもともと高機能の脆弱性診断ツールを利用していたが、検査に必要な設定などの事前準備および検査自体に時間がかかることから、大きなプロジェクトのリリース直前にしか脆弱性診断を実施できていなかった。この状況を打破したのが、あるクラウド型Web脆弱性診断ツールだ。
低コストであることに加え、Webテスト環境が整備されているので、クラウド上でDockerコンテナがビルドされた後に、脆弱性診断をするまでの一連の流れを自動化できたという。本資料では、同社をはじめ、4社の事例を紹介。脆弱性診断を気軽に利用できる内製化のポイントを明らかにする。