ホワイトペーパー

開発者視点のシークレットスキャンソリューション、選定のために重要となる6つの基準

パロアルトネットワークス株式会社 2023-03-02

パスワード、資格情報、API キー、重要トークンなどの「シークレット」をハードコードすることは、アプリケーションのビルドやデプロイに必要なサービスのアクセスや認証をシームレスに実施できる一方で、シークレットを安全に保存しなければ大きなリスクをもたらす。ソースコード、ビルドログなどから流出する可能性があるからだ。重要な資格情報が攻撃者の手に渡り、特権アクセスを許してしまえば、データ漏えい、ソースコードの改ざん、機密情報の盗難、サービス停止、不正利用による法外な料金請求といった被害が発生しかねない。この資料では、こうした被害を未然に防ぐために、開発者の視点に立ち、先手を打ってコードセキュリティ計画を採用できるようにするシークレットスキャンソリューションを紹介する。さらに、ソリューションを評価するために必要となる基準を6つ提示し、スムーズに製品を選定できるようにする。

4X IDでログインして資料をご覧ください

4X IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

※2025年10月1日よりAsahi Interactive IDから4X IDへ名称変更いたしました。

パスワードをお忘れですか?

4X IDをお持ちでない方は
4X ID新規登録(無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    調査結果が示す「モバイルセキュリティの死角」、主要なリスクと具体的な防御策とは?

  2. 経営

    生成AI活用はなぜ成果につながらないのか? P/Lヒットを生む3つのポイント

  3. ビジネスアプリケーション

    CRMに投資してもなぜ顧客体験は下がるのか。記録から実行へ、部門の垣根を越える次世代CRMの条件

  4. セキュリティ

    委託先やクラウドの「見えないリスク」が漏えいを招く、サプライチェーンリスク審査の実践ガイド

  5. ビジネスアプリケーション

    CIO必見、経営層に響く「AIエージェント導入」説明--7つの役職別シナリオで解説

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]