ホワイトペーパー

「狙われるウェブアプリ、SQLインジェクションなどの攻撃に打ち勝つ方法」

日本アイ・ビー・エム株式会社(Security) 2016年11月02日

IBM X-Forceの調査によると、公表された脆弱性の33%はウェブアプリケーションの脆弱性だという。
一方、SQLインジェクションといったウェブアプリの脆弱性を狙った攻撃は古くから存在するが、
「事態は改善されているとは言い難い」と、日本IBMのシニアITスペシャリスト平山勝之氏は言う。

では、いかにウェブアプリのセキュリティを高めればいいのか。
少なくとも言えることは、「不健康なコード」を守るために、
ウェブアプリケーション・ファイアウォール(WAF)のような対策を後から追加することは、根本的な対策ではないということだ。

本資料では、多くの企業とウェブアプリのセキュリティ課題に取り組んできたIBMが以下のポイントを解説する。
 - 脆弱性診断の選択肢
 - 推奨する戦略的なアプローチを解説
 - 脆弱性診断ツール「IBM Security AppScan」

詳細は、ダウンロードにてご覧ください。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNet Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]