Webアプリケーションのセキュリティの脅威は近年より重大な懸念となっている。確認された脆弱性は2017年の1万4千件以上から2022年で2万5,000件以上と約7割増加している。膨大な数の脆弱性の深刻度を適切に評価し、限られたリソースで、タイムリーに対応していくには、より実効的な脅威の情報が必要だ。
本資料では、数千社の実際の稼働環境をモニタリングして得たデータから脅威の特徴を7つのファクトでまとめた。「稼働環境を加味して脆弱性の深刻度を再評価すると、3%が緊急(Critical)となる」「攻撃の少なくとも 11% が本番環境以外を標的にしている」といったファクトとその分析手法は実効性のあるWebアプリケーションのセキュリティ対策の参考となるだろう。
ホワイトペーパー