JNSAのセキュリティオペレーションガイドラインWG(WG1)とOWASPJapan主催の共同ワーキンググループである「脆弱性診断士スキルマッププロジェクト」から「Webアプリケーション脆弱性診断ガイドライン」が4月24日に公開されました。 Webアプリケーションの脆弱性診断は、自動診断ツールを使った脆弱性診断だけでは十分な診断結果が得られず、手動診断を併用することが望ましいと考えられています。 とはいえ、手動診断は脆弱性診断士の経験やスキルによる診断能力の差違が生じてしまっているのが現状です。 そこで、脆弱性診断士スキルマッププロジェクトでは、最低限必要な診断項目や手順を定義することで、一定レベルの手動診断による脆弱性診断を行うことができるようになるための、「Webアプリケーション脆弱性診断ガイドライン」を公開しています。 脆弱性診断士スキルマッププロジェクトWebアプリケーション脆弱性
![手動診断による脆弱性診断スキルを獲得する、「Webアプリケーション脆弱性診断ガイドライン」公開!! #owaspjapan](https://cdn-ak-scissors.b.st-hatena.com/image/square/2c5605a62dc284214f38ca43cb20b482e6625094/height=288;version=1;width=512/https%3A%2F%2F64.media.tumblr.com%2Fd6a902162e6b41187eec82dc6891c7c8%2Ftumblr_inline_ooy2nmhRmb1ttdhdn_1280.png)