ホワイトペーパー

「狙われるウェブアプリ、SQLインジェクションなどの攻撃に打ち勝つ方法」

日本アイ・ビー・エム株式会社(Security) 2016-11-02

IBM X-Forceの調査によると、公表された脆弱性の33%はウェブアプリケーションの脆弱性だという。
一方、SQLインジェクションといったウェブアプリの脆弱性を狙った攻撃は古くから存在するが、
「事態は改善されているとは言い難い」と、日本IBMのシニアITスペシャリスト平山勝之氏は言う。

では、いかにウェブアプリのセキュリティを高めればいいのか。
少なくとも言えることは、「不健康なコード」を守るために、
ウェブアプリケーション・ファイアウォール(WAF)のような対策を後から追加することは、根本的な対策ではないということだ。

本資料では、多くの企業とウェブアプリのセキュリティ課題に取り組んできたIBMが以下のポイントを解説する。
 - 脆弱性診断の選択肢
 - 推奨する戦略的なアプローチを解説
 - 脆弱性診断ツール「IBM Security AppScan」

詳細は、ダウンロードにてご覧ください。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「ゼロトラスト」はもはや時代遅れ? 安全なアクセスを可能にする「ZTNA 2.0」実現方法を解説

  2. クラウド基盤

    苦節10年、Microsoft がようやくたどり着いた ユーザーのための最新ハイブリッドクラウド

  3. セキュリティ

    最適なゼロトラスト移行アプローチに役立つ、NIST/CISAの「ゼロトラスト成熟度モデル」を解説

  4. ビジネスアプリケーション

    きちんと理解できていますか?いまさら聞けないインボイス制度の教科書

  5. セキュリティ

    2023年版グローバル脅威レポート--サイバー攻撃の手口とレジリエンスを高めるポイントを解説

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]