OWASPでビルトイン・セキュリティ

組み込んだOSSコンポーネントの更新漏れを可視化する「OWASP Dependency Check」

OWASPでビルトイン・セキュリティ　第7回

セキュリティ

WEB用を表示

洲崎俊（OWASP Japan）[著]

2016/09/06 14:00

　昨今のウェブアプリケーションでは、ほとんどの場合、オープンソースのフレームワークやライブラリのような、自社開発ではないパッケージ化された部品（コンポーネント）を組み合わせて構築することでしょう。ですから、もしも既知の脆弱（ぜいじゃく）性が存在するようなコンポーネントを利用してウェブアプリケーションを開発していた場合には、組み込まれたコンポーネントの脆弱性を悪用され、攻撃を受けてしまう可能性が高くなります。

目次
Page1 はじめに OWASP Dependency Checkとは
Page2 OWASP Dependency Checkの動作原理
Page3 スキャンの実行
Page4 スキャン結果レポート誤検知の削除
Page5 ビルドツールとの連携

※印刷用ページ表示機能はメンバーのみが利用可能です（登録無料）。

バックナンバー

連載:OWASPでビルトイン・セキュリティ

セキュアなIoTエコシステムはどうすれば実現できる？
IoTのセキュリティ設計って、どこから学んだらいいの？
　 組み込んだOSSコンポーネントの更新漏れを可視化する「OWASP Dependency C...
OWASP ZAPで開発中にセキュリティ診断！
IoT時代において重要性が増すデバイスのセキュリティ
SQLインジェクション対策の極意はSQL文を組み立てないことにあり
クロスサイトスクリプティング対策ホンキのキホン
Web開発者がおさえておきたい10のセキュリティ技術　～カギは事前の対策にあり OWASP...

著者プロフィール

洲崎俊（OWASP Japan）（スザキシュン）

OWASP Japan Promotion Teamに所属する「とある診断員」。2006年よりセキュリティベンダに入社し、NW及びWebアプリケーションの脆弱性診断を中心としたセキュリティソリューションサービスの提供に携わる。現在はユーザ企業内のセキュリティチームにて、セキュリティエンジニアとしてセ...

特集ページ一覧

組み込んだOSSコンポーネントの更新漏れを可視化する「OWASP Dependency Check」

バックナンバー

著者プロフィール

あなたにオススメ