Webサイトの脆弱性検査に有効な5種の無償ツールを紹介、活用例も提案(IPA) | ScanNetSecurity
2026.04.23(木)

Webサイトの脆弱性検査に有効な5種の無償ツールを紹介、活用例も提案(IPA)

IPAは、2013年に公開した「IPAテクニカルウォッチ『ウェブサイトにおける脆弱性検査手法の紹介』」を更新し、「ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)」として公開した。

脆弱性と脅威 脅威動向
41 views
facebookLINE
各ツールの特徴
各ツールの特徴 全 1 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は9月28日、2013年に公開した「IPAテクニカルウォッチ『ウェブサイトにおける脆弱性検査手法の紹介』」を更新し、「ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)」として公開した。一般的にWebサイトの脆弱性の検出と対策は“継続的な実施”と“開発時の集中的な実施”に大別されるが、情報漏えいや悪意あるサイトへの誘導などの相次ぐインシデントは、“開発時の集中的な実施”が不十分であることが原因とIPAではみている。

一方で、脆弱性検出ツールやサービスの積極利用は、組織にとって予算等の制約からハードルが高いと考えられることから、今回の更新に至ったという。同書では、5種の無償ツールによる検出の方法と結果等について解説しているほか、「開発時点で作り込まれてしまった可能性のある脆弱性の検出」「攻撃者に悪用される可能性のあるツールを利用した脆弱性の検出」「脆弱性検出による、次期開発に向けたセキュリティ予算の確保」の3つの無償ツール活用例を提案している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  2. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  3. 阿波銀行のテスト環境に不正アクセス、顧客情報等のべ 27,745 件の漏えいを確認

    阿波銀行のテスト環境に不正アクセス、顧客情報等のべ 27,745 件の漏えいを確認

  4. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

  5. 美容修正クリニックにランサムウェア攻撃

    美容修正クリニックにランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP