「Webアプリケーション脆弱性診断ガイドライン 第1.2版」を公開、CSSiはじめ脆弱性項目を追加 | ScanNetSecurity
2026.07.07(火)

「Webアプリケーション脆弱性診断ガイドライン 第1.2版」を公開、CSSiはじめ脆弱性項目を追加

 脆弱性診断士スキルマッププロジェクトは3月2日、「Webアプリケーション脆弱性診断ガイドライン 第1.2版」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 脆弱性診断士スキルマッププロジェクトは3月2日、「Webアプリケーション脆弱性診断ガイドライン 第1.2版」を公開した。

 同プロジェクトではWebアプリケーション脆弱性診断について、自動診断ツールだけでは十分な診断結果が得られず、補助ツールを用いた手動診断との併用が望ましいとし、脆弱性診断士の経験やスキルに左右されず一定レベルを保つよう最低限必要な診断項目や手順を定義した「Webアプリケーション脆弱性診断ガイドライン」を作成し、公開している。

 第1.2版では、CSSi、Relative Path Overwrite、SSTI、SSRFをはじめとした脆弱性項目の追加や診断方法などの見直しを実施している。ガイドラインの更新に合わせ、今後はスキルマップや要件定義書なども更新予定。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. 日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

    日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

  4. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  5. スリーシェイクのエンジニア 2 名が「2026 Japan AWSアワード」に選出

    スリーシェイクのエンジニア 2 名が「2026 Japan AWSアワード」に選出

ランキングをもっと見る
PageTop