ISOG-J、脆弱性の手動診断用に「Webアプリケーション脆弱性診断ガイドライン」を公開

2017/04/25

日本ネットワークセキュリティ協会(JNSA)は、配下の日本セキュリティオペレーション事業者協議会(ISOG-J)はOWASP Japanと共同で「Webアプリケーション脆弱性診断ガイドライン」を公開したと発表した。

ISOG-Jでは協議会内のセキュリティオペレーションガイドラインワーキンググループ(WG)で、OWASP Japanと共同WG「脆弱性診断士スキルマッププロジェクト」を設けており、脆弱性診断を行う技術者のスキルと学習の指針となるシラバス(計画書)や脆弱性診断を行うためのガイドラインを整備を行っている。今回のガイドラインはこれを受けたものになる。

ガイドラインでは、脆弱性の診断で、最低限必要な診断項目や手順を定義。参考にすることで一定レベルの手動診断による脆弱性診断を行うことができるという。

プロジェクトでは、Webアプリケーションの脆弱性診断は、自動診断ツールだけでは十分な診断結果を得ることができないと見ており、手動診断補助ツールの併用が望ましいとしている。一方で、手動診断は技術者の経験やスキルで診断の差違が出るため、これを解消し、一定水準の脆弱性診断を技術者が行えるように最低限必要な診断項目や手順を定義したガイドラインを作成・公開することにしたとしている。

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  3. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  4. 経営陣から変化を求められる情シス。企業経営にITが欠かせなくなったビジネスの潮流を考えればさもありな…
  5. 2018/06/20 情シスの現場では「管理会計」というキーワードは、果たしてどのくらい浸透し…
  1. 使える! 情シス三段用語辞典91「CASB」

  2. 【無料セミナー】セキュリティ・ミニキャンプ in 山梨 2019

  3. 使える! 情シス三段用語辞典90「ゼロトラスト」

  4. 【SORACOM Discovery 2019】IoTだけじゃない、情シス向けSORACOM活用術

  5. 【知っ得言語】「Ruby」~特徴とその学ぶべき理由~

  6. ご存じですか?「テレワーク・デイズ2019」

  7. 【情シスTips】もう怖くない!サービスとして活用するWindows10(第5回)

  8. 使える! 情シス三段用語辞典88「EPP(Endpoint Protection Platform)」

  9. 【徹底比較】Webブラウザ最新事情・2019年版

  10. 【情シスTips】もう怖くない!サービスとして活用するWindows10(第4回)

プレスリリース

登録されているプレスリリースはございません。

関連サービス

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. Windows 7サポート終了でWindows 10に切り替わるこの時期、アプリケーションや端末利用…
  2. オラクル(Oracle)による無償サポート終了で今やホットなキーワードである「Java」。自分のPC…
  3. Windowsに無料でついてくるセキュリティソフト「Windows Defender」。わざわざセキ…
  4. 欧州でのGDPR(一般データ保護規則)の施行や企業情報を狙ったサイバー犯罪の流行の中、情シスは顧客情…
  5. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  6. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
ページ上部へ戻る