IPA、「脆弱性検査と脆弱性対策に関するレポート」を公開情報処理推進機構(IPA)は、近年増加している脆弱性を狙った攻撃への対策に有効とされる、ソフトウェアの脆弱性を検出する各種方法と、その特徴などをまとめた「脆弱性検査と脆弱性対策に関するレポート」を、8日に公開した。 「脆弱性検査と脆弱性対策に関するレポート」では、システムライフサイクル上に検査方法を配置し、「いつどのような検査を行うと脆弱性の低減につながるのか」を整理する。 具体的な構成としては、脆弱性を作りこまないために「開発フェーズ」で実施する脆弱性検査、新たに発見される脆弱性への対策として「運用フェーズ」で行う検査の2つに分けて、検査方法ごとに解説を行っている。 また、1種のツールを使用して実際に脆弱性検査を行い、検査にあたって必要な事前準備や、今回の検査で得られた結果などを紹介する。 同レポートの対象となるのは、開発や運用に携わる人だが、IPAではレポートによって脆弱性検査への理解
