Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ISOG-JとOWASP Japan、ウェブアプリ脆弱性診断でガイドライン

日本セキュリティオペレーション事業者協議会(ISOG-J)とOWASP Japanは、脆弱性診断を行うサービス事業者間で技術力に差異が見られることから、一定レベルの診断が実施できるようガイドラインを策定、公開した。

手動によるウェブサイトの脆弱性診断において、一定の技術水準が確保できるよう、「Webアプリケーション脆弱性診断ガイドライン」を共同ワーキンググループで策定したもの。同ガイドラインでは、最低限必要と考えられる診断項目や手順について定義している。

同グループでは、ウェブアプリの脆弱性診断について、自動診断ツールだけでは不十分であり、手動診断を併用することが望ましいと指摘。一方で、ウェブアプリの脆弱性診断に統一した基準が用意されておらず、利用者にとって差異がわかりにくいことから、一定レベルの診断が実施できるようガイドラインを用意したという。

(Security NEXT - 2017/04/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

「SQLインジェクション」を多数観測 - CMSのDB狙う攻撃も
Interop Tokyo 2019が開幕 - 「Best of Show Award 2019」が決定
IoTセキュリティ対策の進捗状況と今後の課題を取りまとめ - 総務省
「情報セキュリティ早期警戒パートナーシップガイドライン」に2019年版
中国関与の攻撃グループ「APT10」の活動を非難 - 外務省談話
脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
制御システムのセキュリティ担当者向けに演習実施 - IPA
2019年1Q、脆弱性の届出は122件 - ソフト関連倍増
「JVN iPedia」登録件数、前四半期比1.3倍 - 制御システムは161件
サイボウズ、「バグハンター合宿」を開催 - 脆弱性155件を認定