
エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
GMO Flatt Security、脆弱性診断ツール「Shisho Cloud byGMO」にて認可制御診断機能の提供を開始
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
GMO Flatt Security、脆弱性診断ツール「Shisho Cloud byGMO」にて認可制御診断機能の提供を開始
認可制御は、Webアプリケーションのユーザーに対して付与されたアクセス権限通りの操作のみを許して、そ... 認可制御は、Webアプリケーションのユーザーに対して付与されたアクセス権限通りの操作のみを許して、それ以外の操作を禁止する制御のことであり、そういった制御があるべき箇所に実装されていなかったり、制御を迂回して本来禁止された操作を実行できたりしてしまう脆弱性を「認可制御不備」と呼ぶ。「認可制御不備」の存在によって、一般ユーザーが全ユーザーの個人情報を閲覧可能になってしまうといった、情報漏えいをはじめとするさまざまなリスクにつながる。 「Shisho Cloud byGMO」におけるWebアプリケーションの認可制御診断機能では、AIがアプリケーションの仕様を把握して、権限ごとに可能な操作を一覧化した権限マトリクスを自動で作成するとともに、権限ごとに実際にアプリケーションにリクエストを送信して、挙動が権限マトリクスに沿っているかどうかを自動で診断する。なお、提案された権限マトリクスが不正確な場合