Webサイトの脆弱性検査に有効な5種の無償ツールを紹介、活用例も提案(IPA)
IPAは、2013年に公開した「IPAテクニカルウォッチ『ウェブサイトにおける脆弱性検査手法の紹介』」を更新し、「ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)」として公開した。
脆弱性と脅威
脅威動向
一方で、脆弱性検出ツールやサービスの積極利用は、組織にとって予算等の制約からハードルが高いと考えられることから、今回の更新に至ったという。同書では、5種の無償ツールによる検出の方法と結果等について解説しているほか、「開発時点で作り込まれてしまった可能性のある脆弱性の検出」「攻撃者に悪用される可能性のあるツールを利用した脆弱性の検出」「脆弱性検出による、次期開発に向けたセキュリティ予算の確保」の3つの無償ツール活用例を提案している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/