独立行政法人情報処理推進機構(IPA)は、ウェブサイトの脆弱性を検査するオープンソースのツール3種の評価を行い、ツールの特徴と使用における留意点をまとめたレポート「ウェブサイトにおける脆弱性検査の紹介(ウェブアプリケーション編)」を2013年12月12日からIPAのウェブサイトで公開した。ウェブサイトを持たない組織はまれである一方、安全性を適切に確認できている組織は多くない。IPAでは被害防止のため、自組織のウェブサイトが安全かどうかを検査する手法を紹介した同レポートを公開した。
レポートはウェブサイト管理者がコストをかけずに利用できるよう、7つのオープンソースの脆弱性検査ツールからタイプ別に「OWASP ZAP(Zed Attack Proxy)」、「Paros」、「Ratproxy」の3種を選定し、手順に沿った検査によるツールの評価を行い、ツールの特徴や使い勝手をまとめた。ウェブサイトの安全性の確認には運用環境や検査実施者のスキルなどを考慮し、適切なツールの選択が必要となる。レポートを参考にツール利用と脆弱性検査の有効性を確認することができる。
ウェブサイトにおける脆弱性検査の紹介(ウェブアプリケーション編)
http://www.ipa.go.jp/files/000035859.pdf
関連記事:
これは広告です
これは広告です
必見! Facebookいいね! 人気記事
最近(過去90日間)の記事で、Facebookの「いいね!」が多かった記事をお見逃し無く。
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事
ソーシャルもやってます!