ISOG-J:脆弱性の手動診断用に「Webアプリケーション脆弱性診断ガイドライン」を公開

2017/04/25

日本ネットワークセキュリティ協会(JNSA)は、配下の日本セキュリティオペレーション事業者協議会(ISOG-J)はOWASP Japanと共同で「Webアプリケーション脆弱性診断ガイドライン」を公開したと発表した。

ISOG-Jでは協議会内のセキュリティオペレーションガイドラインワーキンググループ(WG)で、OWASP Japanと共同WG「脆弱性診断士スキルマッププロジェクト」を設けており、脆弱性診断を行う技術者のスキルと学習の指針となるシラバス(計画書)や脆弱性診断を行うためのガイドラインを整備を行っている。今回のガイドラインはこれを受けたものになる。

ガイドラインでは、脆弱性の診断で、最低限必要な診断項目や手順を定義。参考にすることで一定レベルの手動診断による脆弱性診断を行うことができるという。

プロジェクトでは、Webアプリケーションの脆弱性診断は、自動診断ツールだけでは十分な診断結果を得ることができないと見ており、手動診断補助ツールの併用が望ましいとしている。一方で、手動診断は技術者の経験やスキルで診断の差違が出るため、これを解消し、一定水準の脆弱性診断を技術者が行えるように最低限必要な診断項目や手順を定義したガイドラインを作成・公開することにしたとしている。

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. シリーズ『IDaaSの教科書』3)徹底解説!SSOの仕組みを理解する

  2. 松田軽太の「一人情シスのすゝめ」#16:RPAやローコード開発を導入検討中の方は要注意

  3. 【脱!SIerへの丸投げ】IT投資効率を悪化させるSI業界 vol.3 ~SI業界のエンジニアスキル不足~

  4. 「ゼロから学ぶ」ゼロトラスト#06:実装編1「Cisco」3つのWを徹底的に守る

  5. 【EOS問題】Adobe Flash Playerサポート終了

  6. 松田軽太の「一人情シスのすゝめ」#15:デジタル庁はIT版巨災対になれるのか?

  7. 「ゼロから学ぶ」ゼロトラスト#05:ゼロトラストセキュリティを牽引する企業トップ14

  8. シリーズ『IDaaSの教科書』2)IDaaSに必要な5つの機能を理解する

  9. 悪しき慣習「パスワード付きzipファイル」もこれで終わるのか?

  10. 正規VPNインストーラにバックドアをバンドルし拡散する攻撃手口-セキュリティブログ

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  2. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
  3. WebサイトのURLには「http://」で始まるものと「https://」で始まるものの2種類があ…
  4. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  5. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
ページ上部へ戻る