IPA、ウェブサイトにおける脆弱性検査ツール3種の比較レポートを公開

被害防止のため、ウェブサイトの安全性を検査する手法を紹介したレポートを公開

独立行政法人情報処理推進機構(IPA)は、ウェブサイトの脆弱性を検査するオープンソースのツール3種の評価を行い、ツールの特徴と使用における留意点をまとめたレポート「ウェブサイトにおける脆弱性検査の紹介(ウェブアプリケーション編)」を2013年12月12日からIPAのウェブサイトで公開した。ウェブサイトを持たない組織はまれである一方、安全性を適切に確認できている組織は多くない。IPAでは被害防止のため、自組織のウェブサイトが安全かどうかを検査する手法を紹介した同レポートを公開した。

レポートはウェブサイト管理者がコストをかけずに利用できるよう、7つのオープンソースの脆弱性検査ツールからタイプ別に「OWASP ZAP(Zed Attack Proxy)」、「Paros」、「Ratproxy」の3種を選定し、手順に沿った検査によるツールの評価を行い、ツールの特徴や使い勝手をまとめた。ウェブサイトの安全性の確認には運用環境や検査実施者のスキルなどを考慮し、適切なツールの選択が必要となる。レポートを参考にツール利用と脆弱性検査の有効性を確認することができる。

IPA
http://www.ipa.go.jp/

ウェブサイトにおける脆弱性検査の紹介(ウェブアプリケーション編)
http://www.ipa.go.jp/files/000035859.pdf

よろしければこちらもご覧ください
この記事が役に立ったらシェア!
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやデジタルマーケの最新情報をゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやデジタルマーケの最新情報をゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く

Web業界の転職情報

もっと見る
Sponsored by

今日の用語

CTR
広告がクリックされた頻度を表す。 たとえば、広告が1000回表示され、その ...→用語集へ

連載/特集コーナーから探す

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]