エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
既存の Web アプリに脆弱性診断を実施するために必要になった実装上の工夫
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
既存の Web アプリに脆弱性診断を実施するために必要になった実装上の工夫
はじめに 弊社では、定期的に脆弱性診断ツールを使用し、Webアプリケーション(以下Webアプリ)に脆弱性... はじめに 弊社では、定期的に脆弱性診断ツールを使用し、Webアプリケーション(以下Webアプリ)に脆弱性がないか診断しています。 脆弱性診断ツールを導入した際、ツール実行対象のWebアプリに対して一部改修を入れる必要があったため、その際の対応に関して記載します。 脆弱性診断ツールとは 脆弱性診断ツールとは、こちらの記事で以下のように定義されています。 脆弱性診断ツール(サービス)とは、サイバー攻撃を受けやすいウェブシステムに対し、スキャンや模擬攻撃などを行い、そのシステムにセキュリティ上の欠陥がないかを診断することのできるサービスです。 ツールにもよりますが、画面遷移を何らかの方法で記録し、その画面遷移の中でさまざまなリクエストを実行して脆弱性があれば検知してくれます。 なぜ改修が必要なのか 上記に記載しましたが、脆弱性診断ツールは脆弱性を検出するために、Webアプリに対してさまざまなリク