この数年来,Webアプリケーションのぜい弱性を狙った攻撃により,個人情報が漏洩したり,Webページが改ざんされる被害がたびたび発生しています。このような被害に遭わないように,Webサイト開発者には今,セキュアなWebアプリケーションを開発することが求められています。 セキュアなWebアプリケーションを開発するために一番重要なことは,そもそもセキュアに設計・コーディングすることです。そのためには開発者の教育や開発ガイドラインなどが必要になります。同時に,開発者が作ったものが本当にセキュアであるかを確認するプロセスが必要です。確認の対象となるのは,設計書,ソースコード,実際に稼働するアプリケーションなどですが,一般にWebアプリケーションにおいて広く行なわれているのは,実際に稼働しているアプリケーションを対象とする検査ではないかと思います。 この種の検査では,Webアプリケーションに対して様々