Webアプリケーションへの攻撃は年々巧妙になり、今やネットワークやインフラだけでなく、アプリケーションのビジネスロジックそのものが狙われる時代となった。特にオープンソースのライブラリを多く使う今、数多くの脆弱性の中から、どれを優先して直すべきかを見極めることが大切である。Datadogは、数千社の実際のデータをもとに、脆弱性がどんな場面で見つかり、どんな条件で本当に危険になるのかを分析している。CVSSスコアだけでなく、実際の動作環境も考慮することで、リスクをより正確に判断できる。たとえば、Javaは深刻な脆弱性が多く、攻撃対象となる頻度が高い傾向があることがデータから分かっている。
本資料では、こうした事実をもとに、ノイズに惑わされず、本当に重要な脆弱性にしっかり対応するための考え方と分析結果を紹介する。実効性あるセキュリティ対策を目指す方に有用な内容である。
ホワイトペーパー