近年、Webアプリケーションの「脆弱性診断サービス」を利用する企業が増えて来ている。進化する攻撃手法や技術的な環境変化に対応し、重要なサイトとデータを守るため、プロフェッショナルの手によるこうした診断サービスを活用するのは有効な方策の1つだ。 しかし、その診断で稼働中のアプリケーションに脆弱性が発見された場合、その改修にかかるコストは大規模になりがちである。その結果、発生する改修と検証によるシステム停止により生じる機会損失も無視できない。そのためには、開発プロセスの初期段階からセキュリティに関する要件を組み込み、設計・開発・テストといったリリースまでの各フェーズを通じて、実装と診断を確実に行っていくことが重要になってくる。 これまで、このシリーズでは、Webアプリケーションの脆弱性を取り巻く現状と、そうした脆弱性を突く脅威に対し、Webアプリ開発に携わるプロフェッショナルはどのような対策を