「脆弱性検査と脆弱性対策に関するレポート」 (PDFファイル 1.95MB)

IPA(独立行政法人情報処理機構)は8日、「脆弱性検査と脆弱性対策に関するレポート」を公開した。Webサイトからダウンロードできる。

レポートは、企業の機密情報を狙った標的型攻撃やWeb改ざんなど、セキュリティの脅威が増加する現状の大きな要因のひとつに"脆弱性"の問題があるとして、これを低減するための対策を纏めている。PDFファイルで25ページの「脆弱性検査と脆弱性対策に関するレポート」には、具体的な対策のひとつとして脆弱性検査を大きく取り上げており、ソースコードセキュリティ検査、ファジング検査、ウェブアプリケーションセキュリティ検査、ペネトレーションテストなど、開発や運用における弱性検査の手法を紹介している。