Webアプリケーション担当者なら知っておきたい、脆弱性診断の基礎知識
WebサイトやWebサービスのセキュリティ対策は、自社だけでなく取引先からも求められる、ビジネスに直結した必須の取り組みだ。実施すべき対策の1つである脆弱性診断について、基礎知識や効果的な実施法を解説する。
2022/06/27
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「株式会社ビットフォレスト」のホワイトペーパー一覧(1ページ目)
株式会社ビットフォレストの製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
人員・予算の制約下で進める脆弱性診断の内製化、知識がなくても診断可能に
Webサイト/Webアプリケーションの開発企業にとって脆弱性診断は欠かせないが、コストや専門スキル、時間などがネックとなって、十分なチェックを行えていないという企業が少なくない。脆弱性診断を手軽に内製化する方法はないものか。
2022/06/02
Webアプリの“手動”脆弱性診断が高額になる理由、クラウド型診断ができること
アプリケーション開発に、脆弱性有無の検証は必須だ。しかし、専門家による手動脆弱性診断はコストや時間がかかる。機能追加が頻繁に行われるようなケースなら、負担はさらに大きい。そこで注目されるのが、クラウド型の脆弱性診断だ。
2022/04/13
Webアプリケーションの脆弱性診断、2つの手法の違いと的確に選ぶためのポイント
サイバー攻撃の急増により脆弱性診断の重要性が高まっているが、全ての要求を満たせる診断手法は存在しないため、自社のリソースや利用シーンに合わせた運用が要点になる。脆弱性診断の2つの手法と、それらの使い分けについて解説する。
2022/02/14
脆弱性診断をより身近に、最短10分で「誰にでも使える」手軽な診断サービスとは
Webアプリケーションの「脆弱性診断」が重要視される一方、セキュリティ担当者がトレーニングもままならない状況で診断に試行錯誤し、疲弊するケースが散見される。この解決に有効な「誰にでも使える」手軽な診断ツールを紹介したい。
2022/02/14
セキュリティ専門家「以外」の担当者も利用できる新たな脆弱性診断ツールとは?
企業のセキュリティ意識の向上から、Webアプリケーションのリリース前に脆弱性診断が必要なケースが増えてきた。限られた人材と予算の中で対応を迫られ、非専任セキュリティ担当者が対策を求められる場合の具体策を紹介する。
2020/04/16
目的・予算で使い分ける「Web脆弱性診断」 自分で実施できる手軽なツールも
Webアプリケーションの脆弱性診断には、外部専門家による手動診断から、自社で完結する手軽なツールまで、豊富な選択肢がある。目的や予算によって各手法をどう選択し、組み合わせ、使い分けるか? それぞれの特徴と事例からひもとく。
2019/04/05
攻撃傾向データから見る、Web脆弱性検査ツールの意外な“最適バランス”
Webアプリケーション開発において、リリース前の脆弱性検査は一般的となった。しかしコスト・時間・人員の制約から、これまで十分な対応を諦めていたという組織も多いだろう。今回はその状況を打ち破る“朗報”をお届けする。
2019/04/05
Web脆弱性診断「内製化」事例 ツール活用で予算・人員の制約を乗り越える
脆弱性診断の「内製化」が注目を集めている。いち早くWebアプリケーション診断の内製化を実現した企業たちは、人員・予算の制約の中、どう取り組んだのか? ツール活用の詳細事例をもとに自組織への最適解を求めたい。
2019/01/29