「Webアプリケーション脆弱性診断ガイドライン」を公開、手動診断を定義(JNSA、OWASP Japan) | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 新製品・新サービス 記事

「Webアプリケーション脆弱性診断ガイドライン」を公開、手動診断を定義(JNSA、OWASP Japan)

JNSA、ISOG-Jのセキュリティオペレーションガイドラインワーキンググループと、OWASP Japan主催の共同ワーキンググループである「脆弱性診断士スキルマッププロジェクト」は、「Webアプリケーション脆弱性診断ガイドライン」を公開した。

製品・サービス・業界動向
特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)の日本セキュリティオペレーション事業者協議会(ISOG-J)のセキュリティオペレーションガイドラインワーキンググループと、OWASP Japan主催の共同ワーキンググループである「脆弱性診断士スキルマッププロジェクト(代表 上野宣)」は4月24日、「Webアプリケーション脆弱性診断ガイドライン」を公開した。

同プロジェクトでは、システムのリリース前に脆弱性の有無を調査し、問題点の修正を行う脆弱性診断の一連の営みの重要性が高まっている反面、Webアプリケーションの脆弱性診断については、保有すべき具体的なスキルマップが関係者間で統一されておらず、脆弱性診断を行う技術者やサービス事業の力には差違が見られるとしている。

また、Webアプリケーションの脆弱性診断は、自動診断ツールだけでは不十分であるとし、手動診断補助ツールの併用が望ましい。しかし、手動診断は脆弱性診断士の経験やスキルによる診断能力の差違がある。そこで同プロジェクトでは、最低限必要な診断項目や手順を定義することで、一定レベルの手動診断による脆弱性診断を行うことができる「Webアプリケーション脆弱性診断ガイドライン」を作成、公開した。ガイドラインは無償でダウンロードできる。
《吉澤 亨史( Kouji Yoshizawa )》

関連リンク

編集部おすすめの記事

特集

JNSA

脆弱性診断

日本セキュリティオペレーション事業者協議会(ISOG-J)

OWASP(Open Web Application Security Project)

製品・サービス・業界動向 アクセスランキング

  1. 度を超えたハラスメント行為者 セガ従業員に損害賠償支払い

    度を超えたハラスメント行為者 セガ従業員に損害賠償支払い

  2. マクニカネットワークスが忘れない CrowdStrike 三つのエピソード

    マクニカネットワークスが忘れない CrowdStrike 三つのエピソード

  3. 日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行

    日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行

  4. GMOイエラエ、カルチャーデック公開

  5. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

  6. 大阪の奇跡「純国産SOCサービス」セキュアヴェイル、垂直統合までの20年

  7. デロイトと JFEスチール、サイバーセキュリティの合弁会社設立

  8. ジョン・マカフィーの死から三年、新CEOにクレイグ・バウンディ氏

  9. サイバーセキュリティ防衛技官募集、実務経験13年以上の31歳から58歳(防衛省)

  10. Twitterの青い「認証マーク」を本人確認なしで購入可能に、なりすましは厳罰化

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×