賞賛、誤解、戸惑い、興味 ~ セキュリティ診断標準化を市場はどう受けとめたか 1枚目の写真・画像 | ScanNetSecurity
2025.10.04(土)

賞賛、誤解、戸惑い、興味 ~ セキュリティ診断標準化を市場はどう受けとめたか 1枚目の写真・画像

製品・サービス・業界動向 業界動向

脆弱性診断の標準化は業務を細分化することで進められる。「認証」「セッション」等の大カテゴリは10項目あり、大カテゴリのひとつ「入力制御」はさらに「バリデーション」「SQLインジェクション」など11の中カテゴリに分けられる。大カテゴリから中カテゴリ、中カテゴリから小カテゴリ、小カテゴリからさらに下位のカテゴリへと、それ以上細分化不可能(作業者の判断が不要)な作業単位までブレイクダウンは行われる。
脆弱性診断の標準化は業務を細分化することで進められる。「認証」「セッション」等の大カテゴリは10項目あり、大カテゴリのひとつ「入力制御」はさらに「バリデーション」「SQLインジェクション」など11の中カテゴリに分けられる。大カテゴリから中カテゴリ、中カテゴリから小カテゴリ、小カテゴリからさらに下位のカテゴリへと、それ以上細分化不可能(作業者の判断が不要)な作業単位までブレイクダウンは行われる。

この記事の写真

/

関連ニュース

PageTop

業界動向人気記事

  1. りそなグループ、不正ウェブサイトを検知する Web Risk 導入

    りそなグループ、不正ウェブサイトを検知する Web Risk 導入

  2. 「数ヶ月の実務経験を数日に凝縮」DEF CON 三連覇企業が明かす、CTF がセキュリティエンジニアの技術力を爆上げする理由

    「数ヶ月の実務経験を数日に凝縮」DEF CON 三連覇企業が明かす、CTF がセキュリティエンジニアの技術力を爆上げする理由

  3. 金融庁と警察庁、預貯金口座の不正利用等の防止に向けた対策を全銀協ほかに要請

    金融庁と警察庁、預貯金口座の不正利用等の防止に向けた対策を全銀協ほかに要請

  4. 東邦銀行 メールセキュリティ強化、なりすましメールを迷惑メールフォルダに“隔離”

    東邦銀行 メールセキュリティ強化、なりすましメールを迷惑メールフォルダに“隔離”

  5. 本府省庁等 24 機関 236 システムを検査 ~ 会計監査員、各府省庁等の情報セキュリティ対策等の状況について報告

    本府省庁等 24 機関 236 システムを検査 ~ 会計監査員、各府省庁等の情報セキュリティ対策等の状況について報告

  6. 金融 医療 公共行政 専門職 ~ 華麗にジョブチェンジする北朝鮮 IT 労働者

    金融 医療 公共行政 専門職 ~ 華麗にジョブチェンジする北朝鮮 IT 労働者

  7. IPA「ひろげよう情報セキュリティコンクール」2025 年度募集要項発表、10 / 6 から 11 / 5 まで受付

    IPA「ひろげよう情報セキュリティコンクール」2025 年度募集要項発表、10 / 6 から 11 / 5 まで受付

  8. 未知の脆弱性を 15 個発見 ~ GMO Flatt Security の RyotaK 氏「Meta Bug Bounty Researcher Conference 2025」で世界 1 位

    未知の脆弱性を 15 個発見 ~ GMO Flatt Security の RyotaK 氏「Meta Bug Bounty Researcher Conference 2025」で世界 1 位

  9. 安心安全 日本社会と調和する国産生成 AI エコシステム構築に向け基本合意 ~ PFN・さくらインターネット・NICT

    安心安全 日本社会と調和する国産生成 AI エコシステム構築に向け基本合意 ~ PFN・さくらインターネット・NICT

  10. 日本サイバーセキュリティファンド 第一号投資先、LRM株式会社に決定

    日本サイバーセキュリティファンド 第一号投資先、LRM株式会社に決定

ランキングをもっと見る