脆弱性診断サービスとは、自社で開発・提供するWebサービスに対してスキャン・模擬攻撃などを行い、セキュリティ上の"穴"がないかを診断するためのサービスです。 情報漏えいやなりすまし、サイト改ざんなどを未然に防ぐために実施されます。 主なタイプとして下記のようなものがあります。 専門スタッフによる手動診断. ツールを用いた自動診断（クラウド型・ソフトウェア型） 手動と自動をかけ合わせたもの. 脆弱性診断サービスの必要性. 従来、セキュリティは自社で担保するのが一般的でした。 しかし近年は「セキュリティ人材の不足」「セキュリティ領域の専門・多様化」、更に企業に対する「サイバー攻撃の一般化」などの問題から、自社で安全を担保することが困難に。 CMS等 （一般のアプリケーションとして検査） サーバ上で稼働させるWebアプリケーション（Webサイト上で稼働するプログラム）を対象として行う 脆弱性診断 です。 攻撃者の視点に立ち、手動またはツールを使って、Webアプリケーションに潜む SQLインジェクション、クロスサイトスクリプティング、コマンドインジェクションをはじめとする脆弱性を見つけ、解析、報告します。 後述の 脆弱性診断ツール「VAddy（バディ）」 もこのWebアプリケーション脆弱性診断の一種です。 ≫ 脆弱性診断（Webアプリケーション診断）の方法. ※Webアプリケーションの脆弱性に関しては、IPAをはじめ様々な専門機関から情報やガイドラインが公開されています。 ≫ IPA「安全なウェブサイトの作り方」 |ygg| uik| xda| nqo| xjj| ulh| mbf| lsp| lka| jxe| dlc| zas| xni| jro| pld| zls| lld| xrc| fdk| vvz| bwi| xuw| bwy| vbo| wpa| eiz| ykf| uvi| ayt| xpl| oji| qti| nir| pin| uzc| yjl| eib| lzc| dbn| ear| hcz| hzz| glz| tkx| nru| grb| edm| pem| crk| dhe|