Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ISOG-JとOWASP Japan、ウェブアプリ脆弱性診断でガイドライン

日本セキュリティオペレーション事業者協議会(ISOG-J)とOWASP Japanは、脆弱性診断を行うサービス事業者間で技術力に差異が見られることから、一定レベルの診断が実施できるようガイドラインを策定、公開した。

手動によるウェブサイトの脆弱性診断において、一定の技術水準が確保できるよう、「Webアプリケーション脆弱性診断ガイドライン」を共同ワーキンググループで策定したもの。同ガイドラインでは、最低限必要と考えられる診断項目や手順について定義している。

同グループでは、ウェブアプリの脆弱性診断について、自動診断ツールだけでは不十分であり、手動診断を併用することが望ましいと指摘。一方で、ウェブアプリの脆弱性診断に統一した基準が用意されておらず、利用者にとって差異がわかりにくいことから、一定レベルの診断が実施できるようガイドラインを用意したという。

(Security NEXT - 2017/04/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

製品の脆弱性対応を行う「PSIRT」フレームワークに日本語版
毎月100件超のウェブ改ざん、委託状況含めてチェックを
「Software ISAC」を8月に設立 - 情報共有やPSIRT設置支援など展開
フィッシング対策や脆弱性公開に尽力した専門家に感謝状 - JPCERT/CC
6月のマルウェア検出、3割弱減 - 「MS17-010」悪用が増加
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
「情報セキュリティサービス基準」の適合サービスリストを公開 - IPA
ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
対GPONルータ攻撃を観測 - 同発信元から仮想通貨発掘ソフト狙うアクセスも
総務省、「Shodan」同等の調査システムを構築 - 国内IPアドレス6%が応答