この記事を読むのにかかる時間: 1分弱
独立行政法人情報処理推進機構(IPA)は、ウェブサイトの脆弱性を検査するオープンソースのツール3種の評価を行い、ツールの特徴と使用における留意点をまとめたレポート「ウェブサイトにおける脆弱性検査の紹介(ウェブアプリケーション編)」を2013年12月12日からIPAのウェブサイトで公開した。ウェブサイトを持たない組織はまれである一方、安全性を適切に確認できている組織は多くない。IPAでは被害防止のため、自組織のウェブサイトが安全かどうかを検査する手法を紹介した同レポートを公開した。
レポートはウェブサイト管理者がコストをかけずに利用できるよう、7つのオープンソースの脆弱性検査ツールからタイプ別に「OWASP ZAP(Zed Attack Proxy)」、「Paros」、「Ratproxy」の3種を選定し、手順に沿った検査によるツールの評価を行い、ツールの特徴や使い勝手をまとめた。ウェブサイトの安全性の確認には運用環境や検査実施者のスキルなどを考慮し、適切なツールの選択が必要となる。レポートを参考にツール利用と脆弱性検査の有効性を確認することができる。
ウェブサイトにおける脆弱性検査の紹介(ウェブアプリケーション編)
http://www.ipa.go.jp/files/000035859.pdf
この記事に関連する他の記事を見る
- 内容カテゴリ:Web担当者/仕事
※このコンテンツはWebサイト「Web担当者Forum - 企業ホームページとネットマーケティングの実践情報サイト - SEO/SEM アクセス解析 CMS ユーザビリティなど」で公開されている記事のフィードに含まれているものです。
オリジナル記事:IPA、ウェブサイトにおける脆弱性検査ツール3種の比較レポートを公開 [ニュース] | Web担当者Forum
Copyright (C) IMPRESS BUSINESS MEDIA CORPORATION, an Impress Group company. All rights reserved.