JNSA(日本ネットワークセキュリティ協会)の調査によると、情報通信、学術研究、卸売り小売業などさまざまな業種で起きた個人情報漏えい事件のほとんどが、不正アクセスが原因になっている。警視庁は、令和元年のサイバー空間における「探索行為」は1日に4192件に上ると公表する。こうした重大なセキュリティインシデントの発生を予防するために、重要になっているのがWebアプリケーションの脆弱性診断サービスである。Java、PHP、Rubyなどで開発されたWebアプリケーションに、不正侵入などを許してしまう脆弱性がないかを確認し、報告する。この資料では、検査ツールとエンジニアの2つのアプローチでWebアプリケーションの脆弱性を診断する脆弱性診断サービスについて、詳細に解説している。