編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」

サイト脆弱性をチェックしよう!--第9回:AppScanによるアプリ脆弱性の自動検査 - (page 2)

池田雅一(テクマトリックス)

2008-03-11 23:51

 この動作は手動で検査を行う場合となんら変わりはない。脆弱性の有無の判断は、前回までに述べたような方法でツールが自動的に行う。

 検査ツールによる検査手法を順番に考えてみると、以下の4つの項目に分離できる。

1)設定フェーズ
2)探査(巡回)フェーズ
3)テストフェーズ
4)レポート作成フェーズ

 それでは次にAppScanを例として、この各項目の詳細を見ていこう。

1)設定フェーズ

 検査を実施するには、どのページから検査を行うのか、どのような検査を実施するかなどを決定する必要がある。そのために検査対象のURLを入力し、テストポリシーを選択するという手順を実施する。

 また、画面遷移が固定されるアプリケーションや、厳密なセッション管理を行っているアプリケーションに対応するため、ログイン手順を記録することができるようになっている。テスト中にセッションが切れたと検査ツールが判断した場合でも、記録したログイン手順を再送することで新たにセッションを張り、セッションを維持した状態で正しくテストを実施することができる。

 AppScanでは、開始ページの設定やログイン手順の記録などをウィザード形式で行う。ウィザードに従って入力を行うことで、容易な設定が可能だ。

設定フェーズ AppScanでは、ウィザードに従って入力を行うことで容易な設定が可能だ(※クリックすると拡大画像が見られます)。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]