IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
動画で解説、OWASP TOP 10と国内データから見る脆弱性最新トレンドと対処法
セキュリティ関連で多岐にわたる活動を展開しているオープンソースソフトウェアコミュニティーであるOWASPが見定めた最新の脆弱性トレンドを精査することで、効果的な対応が見えてくる。特にポイントとなるのが検査ツールだ。
コンテンツ情報
| 公開日 | 2023/02/15 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 55分39秒 | ファイルサイズ | - | ||
要約
セキュリティに関する活動を展開する米国のオープンソースソフトウェアコミュニティー「OWASP(Open Web Application Security Project)」。同組織では、Webアプリケーション・セキュリティに関する最も重大な10のリスクについてをまとめた「OWASP TOP 10」を定期的に公開している。
これはWebアプリケーションの脆弱性のトレンドを把握するのに適したドキュメントであり、組織がポイントを押さえたセキュリティ方針を策定する上で役立つものだ。本動画では、このOWASP TOP 10最新版の改訂ポイントに加え、日本で開発されているソフトウェアの脆弱性情報ポータル「JVN(Japan Vulnerability Notes)」などのデータをもとに、脆弱性の最新トレンドを解説する。
それらの分析から見えてきたのが、脆弱性を「数が多いコモディティ領域」と「トレンドに一致する変化領域」の2つの領域に整理し、そのうちのコモディティ領域の対応に検査・診断ツールを活用することで、変化領域への人的リソースを確保するアプローチだ。ただ、その実践には脆弱性診断ツールの機能が重要になる。本コンテンツでこれらのポイントを総ざらいする。
これはWebアプリケーションの脆弱性のトレンドを把握するのに適したドキュメントであり、組織がポイントを押さえたセキュリティ方針を策定する上で役立つものだ。本動画では、このOWASP TOP 10最新版の改訂ポイントに加え、日本で開発されているソフトウェアの脆弱性情報ポータル「JVN(Japan Vulnerability Notes)」などのデータをもとに、脆弱性の最新トレンドを解説する。
それらの分析から見えてきたのが、脆弱性を「数が多いコモディティ領域」と「トレンドに一致する変化領域」の2つの領域に整理し、そのうちのコモディティ領域の対応に検査・診断ツールを活用することで、変化領域への人的リソースを確保するアプローチだ。ただ、その実践には脆弱性診断ツールの機能が重要になる。本コンテンツでこれらのポイントを総ざらいする。