脆弱性スキャナは、開発者が潜在的なセキュリティホールを調査し、発見するのをサポートするツール。手動で行うと時間がかかる面倒な作業を自動化してくれる。
あらゆる規模の企業がWebアプリケーションを利用している。そしてハッカーはこうしたオンラインアプリケーションの弱点を常に探っている。Webアプリケーションは価値の高いバックエンドデータベースへの入り口になるからだ。ブログやWiki、RSSなど、先進的なインターネット技術によるWeb2.0機能の登場に伴い、Webアプリケーションは強力かつ複雑になり、急速な進化を遂げている。そうした中でアプリケーションに新たな脆弱性が発生する可能性が増大している。
開発者が潜在的なセキュリティホールを調査し、発見するのを支援するツールとして、Webアプリケーション脆弱性スキャナが多数提供されている。こうしたツールは、手動で行うと時間がかかる面倒な作業を自動化し、スピードアップすることを目的としている。Webサイト内を巡回して各種の攻撃シナリオを試行することで、スキャナはアプリケーションの応答をセキュリティ脆弱性シグネチャのデータベースと照合する。
Webアプリケーション脆弱性スキャナは便利ではあるが、すべての開発チームにとっての必携ツールとして定着するには至っていない。その大きな理由はコストだ。しかし、無料で入手できる優れたオープンソーススキャナもいろいろある。以下では、Webアプリケーション脆弱性スキャナの導入がなかなか進まない幾つかの理由を検討してみよう。
脆弱性スキャナの購入を検討する人の多くは、さまざまなスキャナを比較して選択するのが難しいことに気付く。予算要件と、特定のアプリケーションプラットフォームに対応する機能要件の両方を満たすスキャナはなさそうに見える。だが、スキャナの比較と選択の参考になるWeb Application Security Scanner Evaluation Criteria(英語)が公開されており、手軽に利用できる。これは、Webアプリケーションの脆弱性を特定する機能についてWebアプリケーションセキュリティスキャナを評価するための一連のガイドラインをまとめたものだ。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。