賞賛、誤解、戸惑い、興味 ~ セキュリティ診断標準化を市場はどう受けとめたか 1枚目の写真・画像 | ScanNetSecurity
2019.12.12(木)

賞賛、誤解、戸惑い、興味 ~ セキュリティ診断標準化を市場はどう受けとめたか 1枚目の写真・画像

製品・サービス・業界動向 業界動向

脆弱性診断の標準化は業務を細分化することで進められる。「認証」「セッション」等の大カテゴリは10項目あり、大カテゴリのひとつ「入力制御」はさらに「バリデーション」「SQLインジェクション」など11の中カテゴリに分けられる。大カテゴリから中カテゴリ、中カテゴリから小カテゴリ、小カテゴリからさらに下位のカテゴリへと、それ以上細分化不可能(作業者の判断が不要)な作業単位までブレイクダウンは行われる。
脆弱性診断の標準化は業務を細分化することで進められる。「認証」「セッション」等の大カテゴリは10項目あり、大カテゴリのひとつ「入力制御」はさらに「バリデーション」「SQLインジェクション」など11の中カテゴリに分けられる。大カテゴリから中カテゴリ、中カテゴリから小カテゴリ、小カテゴリからさらに下位のカテゴリへと、それ以上細分化不可能(作業者の判断が不要)な作業単位までブレイクダウンは行われる。

この記事の写真

/

関連ニュース

PageTop

業界動向人気記事

  1. 「日本セキュリティ協会」を名乗る電話アンケートに注意

    「日本セキュリティ協会」を名乗る電話アンケートに注意

  2. 令和2年度サイバーセキュリティ政府予算881億円、10億円超が11施策(NISC)

    令和2年度サイバーセキュリティ政府予算881億円、10億円超が11施策(NISC)

  3. 重要インフラ14分野による分野横断的演習を開催、約5,000名が参加(NISC)

    重要インフラ14分野による分野横断的演習を開催、約5,000名が参加(NISC)

  4. 手形・小切手の画像データで銀行間決済可能に、3年後目途(全銀協)

    手形・小切手の画像データで銀行間決済可能に、3年後目途(全銀協)

  5. 疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問

    疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

  6. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  7. 国内IoTデバイス管理市場が急激な伸び、2018年は前年比7.5倍(ITR)

    国内IoTデバイス管理市場が急激な伸び、2018年は前年比7.5倍(ITR)

  8. 毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

    毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR

  9. Synack社のペネトレーションテストを提供する合弁会社(デジタルハーツHD、ラック)

    Synack社のペネトレーションテストを提供する合弁会社(デジタルハーツHD、ラック)

  10. 北洋銀行、キャッシュカード偽造による払い出し被害額は1億1,300万円

    北洋銀行、キャッシュカード偽造による払い出し被害額は1億1,300万円

ランキングをもっと見る