攻撃傾向データから見る、Web脆弱性検査ツールの意外な“最適バランス”
Webアプリケーション開発において、リリース前の脆弱性検査は一般的となった。しかしコスト・時間・人員の制約から、これまで十分な対応を諦めていたという組織も多いだろう。今回はその状況を打ち破る“朗報”をお届けする。
2018/10/31
ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
「脆弱性対策」の検索結果一覧(1ページ目)
Web脆弱性診断「内製化」事例 ツール活用で予算・人員の制約を乗り越える
脆弱性診断の「内製化」が注目を集めている。いち早くWebアプリケーション診断の内製化を実現した企業たちは、人員・予算の制約の中、どう取り組んだのか? ツール活用の詳細事例をもとに自組織への最適解を求めたい。
2018/10/29
目的・予算で使い分ける「Web脆弱性診断」 自分で実施できる手軽なツールも
Webアプリケーションの脆弱性診断には、外部専門家による手動診断から、自社で完結する手軽なツールまで、豊富な選択肢がある。目的や予算によって各手法をどう選択し、組み合わせ、使い分けるか? それぞれの特徴と事例からひもとく。
2018/10/29
Webアプリの脆弱性対策となるクラウドWAF、その目利き力を高める5つのポイント
Webアプリケーションの脆弱性を狙う攻撃に対処すべく、多くの企業で導入が増えているのがクラウド型のWAFだ。一方で、多くのサービスが登場し、WAFの機能・サービスを比較・選定する目利き力が今まで以上に重要になっている。
2018/10/23
専門家の知見をリスク回避に活用、モバイルアプリ脆弱性診断サービスの実力
モバイルアプリストアへの調査によると、掲載アプリケーションの85%で脆弱性が発見されたという。それを狙う攻撃の被害を受けないためには、専門家の知見をリスク判断や対策に生かした「脆弱性診断サービス」が有効だ。
2018/10/19
オープンAPI時代に注力すべきクライアントアプリの脆弱性チェックとは
金融サービスの高度化が進展している。多彩な事業者が金融サービスに参入できる点は大きなメリットだが、一方でセキュリティ面の不安も見え隠れしている。金融オープン化時代におけるクライアント側のセキュリティ対策について見ていこう。
2018/10/16
システムの目的別に解説するサーバセキュリティ実装のポイント
システム移行において新たにサーバ環境を構築する際、注意すべき点はセキュリティだ。ではセキュリティ機能の実装に当たっては、どのような点を考慮すべきだろうか。移行の目的に合った実装方法の選択肢をケースごとに解説する。
2018/10/10
脆弱性の約半数を発見、脅威対策の最前線を支える世界的コミュニティーの正体
公開サーバの脆弱性を利用した攻撃が、2017年以降急増している。脅威への対応が難しくなるなか、ある調査機関によると世界で報告される脆弱性の約半数を発見しているといわれる脆弱性発見コミュニティーの活動が注目されている。
2018/10/10
サポートが終了したOSを継続利用、延命利用中に必須のセキュリティ対策
OSのメーカーサポート終了により、新しいOSへの移行が求められる中、技術的、財政的な観点からそれがままならない企業も多い。サポート終了を迎えたOSを利用している企業が選ぶべきセキュリティ対策とはどのようなものだろうか。
2018/10/09
開発からセキュリティを切り分け DMM.comラボの独自フローを詳説
DMM.comグループのシステム開発などを一手に担うDMM.comラボ。同社は開発部門からセキュリティ部門を独立させ、ある脆弱性検査ツールを導入。さまざまな工夫を凝らし、迅速な開発スピードと高いセキュリティの両立を果たした。
2018/09/19