Webサイトの脆弱性検査に有効な5種の無償ツールを紹介、活用例も提案(IPA) | ScanNetSecurity
2025.10.06(月)

Webサイトの脆弱性検査に有効な5種の無償ツールを紹介、活用例も提案(IPA)

IPAは、2013年に公開した「IPAテクニカルウォッチ『ウェブサイトにおける脆弱性検査手法の紹介』」を更新し、「ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)」として公開した。

脆弱性と脅威 脅威動向
41 views
facebookLINE
各ツールの特徴
各ツールの特徴 全 1 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は9月28日、2013年に公開した「IPAテクニカルウォッチ『ウェブサイトにおける脆弱性検査手法の紹介』」を更新し、「ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)」として公開した。一般的にWebサイトの脆弱性の検出と対策は“継続的な実施”と“開発時の集中的な実施”に大別されるが、情報漏えいや悪意あるサイトへの誘導などの相次ぐインシデントは、“開発時の集中的な実施”が不十分であることが原因とIPAではみている。

一方で、脆弱性検出ツールやサービスの積極利用は、組織にとって予算等の制約からハードルが高いと考えられることから、今回の更新に至ったという。同書では、5種の無償ツールによる検出の方法と結果等について解説しているほか、「開発時点で作り込まれてしまった可能性のある脆弱性の検出」「攻撃者に悪用される可能性のあるツールを利用した脆弱性の検出」「脆弱性検出による、次期開発に向けたセキュリティ予算の確保」の3つの無償ツール活用例を提案している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. サイバー攻撃者が変更偽装困難なたったひとつの特徴

    サイバー攻撃者が変更偽装困難なたったひとつの特徴

  2. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  3. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  4. 一部を使用し保険募集活動も ~ アクサ生命の元従業員が個人情報を無断で持ち出し

    一部を使用し保険募集活動も ~ アクサ生命の元従業員が個人情報を無断で持ち出し

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP