Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ISOG-JとOWASP Japan、ウェブアプリ脆弱性診断でガイドライン

日本セキュリティオペレーション事業者協議会(ISOG-J)とOWASP Japanは、脆弱性診断を行うサービス事業者間で技術力に差異が見られることから、一定レベルの診断が実施できるようガイドラインを策定、公開した。

手動によるウェブサイトの脆弱性診断において、一定の技術水準が確保できるよう、「Webアプリケーション脆弱性診断ガイドライン」を共同ワーキンググループで策定したもの。同ガイドラインでは、最低限必要と考えられる診断項目や手順について定義している。

同グループでは、ウェブアプリの脆弱性診断について、自動診断ツールだけでは不十分であり、手動診断を併用することが望ましいと指摘。一方で、ウェブアプリの脆弱性診断に統一した基準が用意されておらず、利用者にとって差異がわかりにくいことから、一定レベルの診断が実施できるようガイドラインを用意したという。

(Security NEXT - 2017/04/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条
政府、アクセス制御技術の研究開発情報を募集
医療分野に特化したハッキングコンテスト - 脆弱性32件を発見
16.5%の企業がCSIRT設置 - 1001名以上では4割
「Office」数式エディタの脆弱性狙うマルウェア、一時大きく増加
攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC
制御システムのCTF、11月に予選開催 - Kaspersky Lab
2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
2018年3Q、脆弱性DBへの登録は3834件 - IPA
Facebookに行政指導、不正な情報取得や不正アクセス問題で