IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)セキュリティセンターは、2013年に公開した“IPAテクニカルウォッチ”「ウェブサイトにおける脆弱性検査手法の紹介」を更新し、「ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)」として本日公開しました。 本書では、5種の無償ツールによる検出方法等の解説や、無償ツールの活用例を3点提案しています。 URL:https://www.ipa.go.jp/security/technicalwatch/20160928-2.html ウェブサイトの脆弱性が原因で発生した、情報漏えいや悪意あるサイトへの誘導などの被害は組織の業種、規模を問わず後を絶ちません。一般的にウェブサイトの脆弱性の検出と対策は“継続的な実施”と“開発時の集中的な実施”に大別されます。 IPAでは、こうした相次ぐインシデントは、後者の“開発時の集中的な実