IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

株式会社ビットフォレスト

製品資料

株式会社ビットフォレスト

Webアプリケーション担当者なら知っておきたい、脆弱性診断の基礎知識

WebサイトやWebサービスのセキュリティ対策は、自社だけでなく取引先からも求められる、ビジネスに直結した必須の取り組みだ。実施すべき対策の1つである脆弱性診断について、基礎知識や効果的な実施法を解説する。

コンテンツ情報
公開日 2022/06/27 フォーマット PDF 種類

製品資料

ページ数・視聴時間 21ページ ファイルサイズ 1.6MB
要約
 WebサイトやWebサービスのセキュリティリスクは、企業に大きな被害を与えるものとして広く認識されるようになった。被害は取引先にも及ぶことがあるため、契約時にWebセキュリティ対策に関するチェックシートの提出を求められるなど、対策の実施はビジネスに直接影響を与えるようにもなっている。しかし、対策を強化する上で必須といえる脆弱性診断については、セキュリティに関する人材や予算が限られる中で正しい実施法が分からず、頭を抱える担当者も少なくない。

 そこで本資料では、Webアプリケーション担当者が知っておくべき脆弱性診断の基礎知識を解説する。「Webアプリケーション診断」と「プラットフォーム診断」の違いや、手動診断とツールを用いた自動診断のメリットとデメリットなど、自社に適した診断方法を選択するための情報を分かりやすく説明している。

 また古いアプリケーションやSaaSなど、Webアプリケーションの状況や予算に応じて手動診断とツールを組み合わせる方法も複数紹介している。どの方法が自社の要件に適しているのか、検討時の参考資料として活用してほしい。