2020.07.18
ve-001
WEBサーバのセキュリティレベルを維持したい
Webサーバの公開前に脆弱性診断は実施済みだが、 新しい脆弱性は日々報告されており、時間の経過とともにセキュリティレベルの低下が懸念される。
Webアプリケーションに特化した脆弱性診断ツールを導入し、内製で実施する仕組みを構築します。
これにより、定期的な脆弱性診断が可能となり、セキュリティレベル維持を実現します。
- 重複判定機能(同じ画面を繰り返しの自動巡回を防止)
- 巡回エラー検出機能(自動巡回できなかったページを検出。必要な情報を追加設定し、巡回に 失敗したページから再度巡回を開始)
- インポート機能(自動巡回が困難な場合、手動で巡回したデータをインポートし、自動巡回の データとして検査に使用可能)
- 最適化機能(巡回で取得したページの最短遷移を検索し、検査時間短縮を実現)
- レポート機能(生成された画面遷移図はレポート出力可能)
Webアプリケーションに特化した検査ツール導入による、脆弱性診断の内製化。
Vulnerability EXplorer(VEX)
前のページ
次のページ[区 分]
[環 境]
[タ グ]
[関 連]
