IPA、ウェブサイトにおける脆弱性検査ツール3種の比較レポートを公開

被害防止のため、ウェブサイトの安全性を検査する手法を紹介したレポートを公開
岩佐 義人(Web担 編集部) 2013/12/13 16:30

独立行政法人情報処理推進機構(IPA)は、ウェブサイトの脆弱性を検査するオープンソースのツール3種の評価を行い、ツールの特徴と使用における留意点をまとめたレポート「ウェブサイトにおける脆弱性検査の紹介(ウェブアプリケーション編)」を2013年12月12日からIPAのウェブサイトで公開した。ウェブサイトを持たない組織はまれである一方、安全性を適切に確認できている組織は多くない。IPAでは被害防止のため、自組織のウェブサイトが安全かどうかを検査する手法を紹介した同レポートを公開した。

レポートはウェブサイト管理者がコストをかけずに利用できるよう、7つのオープンソースの脆弱性検査ツールからタイプ別に「OWASP ZAP(Zed Attack Proxy)」、「Paros」、「Ratproxy」の3種を選定し、手順に沿った検査によるツールの評価を行い、ツールの特徴や使い勝手をまとめた。ウェブサイトの安全性の確認には運用環境や検査実施者のスキルなどを考慮し、適切なツールの選択が必要となる。レポートを参考にツール利用と脆弱性検査の有効性を確認することができる。

IPA
http://www.ipa.go.jp/

ウェブサイトにおける脆弱性検査の紹介(ウェブアプリケーション編)
http://www.ipa.go.jp/files/000035859.pdf

用語集
オープンソース / ツール / レポート / 有効性 / 検査 / 脆弱性 / 被害 / 運用 / 防止
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

Discover
「Discover(ディスカバー)」とは、Chromeブラウザとスマートフォンの ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]