情報処理推進機構(IPA)は、近年増加している脆弱性を狙った攻撃への対策に有効とされる、ソフトウェアの脆弱性を検出する各種方法と、その特徴などをまとめた「脆弱性検査と脆弱性対策に関するレポート」を、8日に公開した。
「脆弱性検査と脆弱性対策に関するレポート」では、システムライフサイクル上に検査方法を配置し、「いつどのような検査を行うと脆弱性の低減につながるのか」を整理する。
具体的な構成としては、脆弱性を作りこまないために「開発フェーズ」で実施する脆弱性検査、新たに発見される脆弱性への対策として「運用フェーズ」で行う検査の2つに分けて、検査方法ごとに解説を行っている。
また、1種のツールを使用して実際に脆弱性検査を行い、検査にあたって必要な事前準備や、今回の検査で得られた結果などを紹介する。
同レポートの対象となるのは、開発や運用に携わる人だが、IPAではレポートによって脆弱性検査への理解が開発企業の経営層にも広がって脆弱性検査が一層普及し、その結果として脆弱性の少ない安全なシステムやサービスの提供につながることを期待している。
【関連リンク】
・情報処理推進機構
・「脆弱性検査と脆弱性対策に関するレポート」
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
