賞賛、誤解、戸惑い、興味 ~ セキュリティ診断標準化を市場はどう受けとめたか 1枚目の写真・画像 | ScanNetSecurity
2025.10.25(土)

賞賛、誤解、戸惑い、興味 ~ セキュリティ診断標準化を市場はどう受けとめたか 1枚目の写真・画像

製品・サービス・業界動向 業界動向

脆弱性診断の標準化は業務を細分化することで進められる。「認証」「セッション」等の大カテゴリは10項目あり、大カテゴリのひとつ「入力制御」はさらに「バリデーション」「SQLインジェクション」など11の中カテゴリに分けられる。大カテゴリから中カテゴリ、中カテゴリから小カテゴリ、小カテゴリからさらに下位のカテゴリへと、それ以上細分化不可能(作業者の判断が不要)な作業単位までブレイクダウンは行われる。
脆弱性診断の標準化は業務を細分化することで進められる。「認証」「セッション」等の大カテゴリは10項目あり、大カテゴリのひとつ「入力制御」はさらに「バリデーション」「SQLインジェクション」など11の中カテゴリに分けられる。大カテゴリから中カテゴリ、中カテゴリから小カテゴリ、小カテゴリからさらに下位のカテゴリへと、それ以上細分化不可能(作業者の判断が不要)な作業単位までブレイクダウンは行われる。

この記事の写真

/

関連ニュース

PageTop

業界動向人気記事

  1. GMOイエラエ「Holmes CTF 2025」国内 1 位、世界 7 位獲得

    GMOイエラエ「Holmes CTF 2025」国内 1 位、世界 7 位獲得

  2. 伝票処理等の業務委託先にランサムウェア攻撃 ~ パン・パシフィック・インターナショナルホールディングス

    伝票処理等の業務委託先にランサムウェア攻撃 ~ パン・パシフィック・インターナショナルホールディングス

  3. マクニカ、S&J にセキュリティ運用の自動化プラットフォーム「Swimlane」提供

    マクニカ、S&J にセキュリティ運用の自動化プラットフォーム「Swimlane」提供

  4. 過去最多 177 金融機関参加 ~ 金融業界横断サイバーセキュリティ演習(Delta Wall 2025)開催

    過去最多 177 金融機関参加 ~ 金融業界横断サイバーセキュリティ演習(Delta Wall 2025)開催

  5. セイコーエプソン、顧客向けサービスの認証基盤に Okta の「Auth0」採用

    セイコーエプソン、顧客向けサービスの認証基盤に Okta の「Auth0」採用

  6. 信用金庫が Tenable 採用 ~ Active Directory とクラウドのセキュリティ対策

    信用金庫が Tenable 採用 ~ Active Directory とクラウドのセキュリティ対策

  7. 情報番組「サン!シャイン」に GMOサイバーセキュリティ byイエラエ 片岡玄太氏 取材協力

    情報番組「サン!シャイン」に GMOサイバーセキュリティ byイエラエ 片岡玄太氏 取材協力

  8. ぷららメール、送信 DMARC ポリシー変更 12月頃には Reject(拒否)に

    ぷららメール、送信 DMARC ポリシー変更 12月頃には Reject(拒否)に

  9. 総務省「AIセキュリティ分科会(第2回)」に関する資料を公開、MBSDのプロンプトインジェクションの事例と対策解説も

    総務省「AIセキュリティ分科会(第2回)」に関する資料を公開、MBSDのプロンプトインジェクションの事例と対策解説も

  10. 総務省が事業者団体等とフィッシングメール対策について意見交換

    総務省が事業者団体等とフィッシングメール対策について意見交換

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事 写真・画像
TOP