ISOG-JとOWASP Japan、ウェブアプリ脆弱性診断でガイドライン
日本セキュリティオペレーション事業者協議会(ISOG-J)とOWASP Japanは、脆弱性診断を行うサービス事業者間で技術力に差異が見られることから、一定レベルの診断が実施できるようガイドラインを策定、公開した。
手動によるウェブサイトの脆弱性診断において、一定の技術水準が確保できるよう、「Webアプリケーション脆弱性診断ガイドライン」を共同ワーキンググループで策定したもの。同ガイドラインでは、最低限必要と考えられる診断項目や手順について定義している。
同グループでは、ウェブアプリの脆弱性診断について、自動診断ツールだけでは不十分であり、手動診断を併用することが望ましいと指摘。一方で、ウェブアプリの脆弱性診断に統一した基準が用意されておらず、利用者にとって差異がわかりにくいことから、一定レベルの診断が実施できるようガイドラインを用意したという。
(Security NEXT - 2017/04/25 )
ツイート
PR
関連記事
先週注目された記事(2025年4月20日〜2025年4月26日)
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
まもなくGWの長期休暇 - セキュリティ対策の確認を
先週注目された記事(2025年4月13日〜2025年4月19日)
「CVEプログラム」のサービス停止を回避 - CISAがオプション期間を行使
CVEプログラム継続決定 - 停止時はどんな影響が想定されたのか?
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
先週注目された記事(2025年4月6日〜2025年4月12日)
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
