ISOG-J、脆弱性の手動診断用に「Webアプリケーション脆弱性診断ガイドライン」を公開

2017/04/25

日本ネットワークセキュリティ協会(JNSA)は、配下の日本セキュリティオペレーション事業者協議会(ISOG-J)はOWASP Japanと共同で「Webアプリケーション脆弱性診断ガイドライン」を公開したと発表した。

ISOG-Jでは協議会内のセキュリティオペレーションガイドラインワーキンググループ(WG)で、OWASP Japanと共同WG「脆弱性診断士スキルマッププロジェクト」を設けており、脆弱性診断を行う技術者のスキルと学習の指針となるシラバス(計画書)や脆弱性診断を行うためのガイドラインを整備を行っている。今回のガイドラインはこれを受けたものになる。

ガイドラインでは、脆弱性の診断で、最低限必要な診断項目や手順を定義。参考にすることで一定レベルの手動診断による脆弱性診断を行うことができるという。

プロジェクトでは、Webアプリケーションの脆弱性診断は、自動診断ツールだけでは十分な診断結果を得ることができないと見ており、手動診断補助ツールの併用が望ましいとしている。一方で、手動診断は技術者の経験やスキルで診断の差違が出るため、これを解消し、一定水準の脆弱性診断を技術者が行えるように最低限必要な診断項目や手順を定義したガイドラインを作成・公開することにしたとしている。

関連記事

ピックアップ記事

  1. 情シスは、目まぐるしく移りゆくITトレンドと果たしてどう向き合うべきか? 毎回その道に造詣の…
  2. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  3. 政府は11月をテレワーク月間と定め、時間と場所を選ばない働き方を推進しています。中には完全リモートワ…
  4. 「攻めの情シス」が求められるとともに、昨今専任CIOの存在感が高まりを見せています。一方、日本におい…
  5. 自動化もデータ連携も、求められれば“いろんなことができる”Excelと Access。万能系の呼び声…
  1. Vol:08「IoT なう!!〜日本と海外の事例集〜」

  2. 【情シス×ストレッチ】~第8回~疲れ目対策ストレッチ「Eyeレッチ②」

  3. PCNW「個人/クライアント認証の最新潮流~Windows10に搭載された新時代の認証基盤~」第一回ITトレンド勉強会開催@大阪(12/20)

  4. 【DOCOMO Open House 2018レポート】後編:5Gだけじゃない、未来はすぐそこに

  5. 【DOCOMO Open House 2018レポート】前編:5G×テックで社会が、ビジネスが、生活が変わる

  6. 【セキュリティ基礎知識】気をつけよう!企業向けフィッシング詐欺

  7. 迫るアップデート終了、備えは大丈夫か!? Java有償化問題

  8. 【セキュリティ基礎知識】気をつけよう!ビジネスメール詐欺

  9. 【情シスの赤本】メール誤送信と取るべき対策

  10. 【情シス豆知識】愛される情シス・嫌われる情シス

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  2. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  3. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  4. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  5. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
  6. 2018/06/27 あと1年半まで迫ったWindows 7のサポート終了。しっかりとしたPC…
ページ上部へ戻る