IPA、「脆弱性検査と脆弱性対策に関するレポート」を公開

CodeZine / 2013年8月8日 18時40分

 情報処理推進機構(IPA)は、近年増加している脆弱性を狙った攻撃への対策に有効とされる、ソフトウェアの脆弱性を検出する各種方法と、その特徴などをまとめた「脆弱性検査と脆弱性対策に関するレポート」を、8日に公開した。

 「脆弱性検査と脆弱性対策に関するレポート」では、システムライフサイクル上に検査方法を配置し、「いつどのような検査を行うと脆弱性の低減につながるのか」を整理する。

 具体的な構成としては、脆弱性を作りこまないために「開発フェーズ」で実施する脆弱性検査、新たに発見される脆弱性への対策として「運用フェーズ」で行う検査の2つに分けて、検査方法ごとに解説を行っている。

 また、1種のツールを使用して実際に脆弱性検査を行い、検査にあたって必要な事前準備や、今回の検査で得られた結果などを紹介する。

 同レポートの対象となるのは、開発や運用に携わる人だが、IPAではレポートによって脆弱性検査への理解が開発企業の経営層にも広がって脆弱性検査が一層普及し、その結果として脆弱性の少ない安全なシステムやサービスの提供につながることを期待している。


CodeZine

トピックスRSS

ランキング