IBM X-Forceの調査によると、公表された脆弱性の33%はウェブアプリケーションの脆弱性だという。
一方、SQLインジェクションといったウェブアプリの脆弱性を狙った攻撃は古くから存在するが、
「事態は改善されているとは言い難い」と、日本IBMのシニアITスペシャリスト平山勝之氏は言う。
では、いかにウェブアプリのセキュリティを高めればいいのか。
少なくとも言えることは、「不健康なコード」を守るために、
ウェブアプリケーション・ファイアウォール(WAF)のような対策を後から追加することは、根本的な対策ではないということだ。
本資料では、多くの企業とウェブアプリのセキュリティ課題に取り組んできたIBMが以下のポイントを解説する。
- 脆弱性診断の選択肢
- 推奨する戦略的なアプローチを解説
- 脆弱性診断ツール「IBM Security AppScan」
詳細は、ダウンロードにてご覧ください。
ホワイトペーパー