セキュリティテスト– tag –
-
静的解析(SAST)活用ガイド
【SASTの概要】 静的アプリケーションセキュリティテスト(SAST)は、ソフトウェアコードを実行せずに分析し、セキュリティ上の脆弱性を検出する手法です。ソースコード... -
XSSとは?CSRFとの違いを詳しく比較
Webアプリの脆弱性としてよくセットで語られるのが「XSS」と「CSRF」です。名前が似ていて混同されがちですが、狙いも成立条件も対策も別物です。この記事では、結論→具... -
脆弱性診断プロセス
【脆弱性診断とは】 脆弱性診断とは、システムやアプリケーションに存在するセキュリティ上の欠陥や弱点を特定し、評価するプロセスです。これにより、悪意のある攻撃者... -
セキュリティテストのすべて
【セキュリティテストの重要性】 セキュリティテストは、ソフトウェア開発において極めて重要なプロセスです。アプリケーションやシステムが脆弱性を持つと、悪意のある...
12