脆弱性診断内製化

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

あのときのログ•5ヶ月前

脆弱性対策について、DAST,SAST,IAST,第三者診断の使い分けをどう考えるか

すごく久しぶりにメモ程度のエントリを書く。 DAST、SASTはよく話題に出るので覚えているものの、IASTってどんなのだっけ、というのをすぐ忘れるので、以下を読んだ。 jpn.nec.com 読んでみて、IASTがどんなものかを思い出したので、改めてセキュリティソリューションについてどんな組み合わせが良いのか雑に考察してみた。 IASTについて上記の記事の内容を参考に簡単にまとめると、IASTの特徴はこんな感じ。何回調べても忘れがちなんだが、IASTは「エージェントをインストールしてSASTとDASTを組み合わせた観点の検査を実施して精度高く脆弱性を検出するツール」スキャンはシステム動…

#セキュリティ#脆弱性診断内製化

関連ブログ

STORES Product Blog•2年前

スマホアプリの脆弱性診断って何するの？（iOS編）

*本記事は STORES Advent Calendar 2023 6日目の記事ですこんにちは。セキュリティ本部のsohです。現在、弊社ではスマホアプリ診断内製化の準備を進めています。同じようにスマホアプリの脆弱性診断を内製化したい、というニーズがある会社は多く存在しますが、実際のところ、スマホアプリを対象とした脆弱性診断士の確保は困難であり、外部ベンダーの方にすべてお願いせざるを得ないケースも多いかと思います。また、その情報の少なさから、スマホアプリ診断を実施したいと考えている開発者や脆弱性診断士にとっても、「何をやればいいのか」「何から始めればいいのか」がわからないものである場合は…

#脆弱性診断#脆弱性診断内製化#iOS#スマートフォンアプリケーション診断#脱獄

クラウド型Web脆弱性診断ツール VAddyブログ •5年前

脆弱性診断内製化の再定義（VAddyの考える脆弱性診断の内製化）

2020年9月9日に初めてのVAddyオンラインセミナーを開催いたしました。そこではVAddyのご紹介はもちろんのこと、脆弱性診断内製化のトレンドについても軽く触れさせていただきました。ここ数年、脆弱性診断の内製化の動きが加速しつつありますが、今回はVAddyの考える脆弱性診断内製化についてお話させていただきます。・脆弱性診断内製化の再定義そもそも脆弱性診断の内製化とはどういう意味でしょうか？言葉通りに捉えると「社外の診断会社に依頼していた脆弱性診断（の一部）を社内に移管すること」となります。昨今のサイバー攻撃やセキュリティインシデントの増加にともなう利用者のセキュリティ意識の高ま…

#脆弱性診断#脆弱性診断内製化#内製化