日本ネットワークセキュリティ協会の日本セキュリティオペレーション事業者協議会・セキュリティオペレーションガイドラインワーキンググループと、OWASP Japan主催の共同ワーキンググループである「脆弱性診断士スキルマッププロジェクト」は、「Webアプリケーション脆弱性診断ガイドライン」を4月24日に公開した。
Webアプリケーションの脆弱性診断では、自動診断ツールを使った脆弱性診断だけでは十分な診断結果が得られないため、手動診断補助ツールを用いた手動診断の併用が望ましい。
一方で、手動診断を行うには、ソフトウェアやネットワークなど基本的な素養をはじめ、各種脆弱性診断ツールの使用手順や最新の技術動向へのキャッチアップなど、多岐にわたるスキルが求められる。とりわけ、Webアプリケーションの脆弱性診断においては、必要なスキルマップが関係者間で統一されておらず、脆弱性診断を行う技術者やサービス事業者の技術力に差異が見られるのが現状である。
そこで、「脆弱性診断士スキルマッププロジェクト」では、Webアプリケーションの脆弱性診断を行う個人の技術的な能力を具体化するため、脆弱性診断を行う技術者のスキルマップと学習指針となるシラバス、脆弱性診断を行うガイドラインを整備している。
今回公開した「Webアプリケーション脆弱性診断ガイドライン」によって、Webアプリケーションの脆弱性診断における最低限必要な診断項目や手順の定義を行い、一定レベルの手動診断による脆弱性診断の実施を可能にした。
【関連リンク】
・日本ネットワークセキュリティ協会
・日本セキュリティオペレーション事業者協議会
・脆弱性診断士スキルマッププロジェクト
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
