Webアプリケーションの開発において、脆弱性診断は非常に重要といえる。しかし人員や予算などの制約で実施を諦めてしまうケースも多い。その課題を解決する、脆弱性診断の未経験者でも使えるクラウド型脆弱性診断ツールに注目したい。
Webアプリケーションの開発において、脆弱性診断は開発終了後に外部の診断会社や社内の専門部門で実施されるのが一般的である。しかし現実は、実施を諦めてしまうケースも多い。
理由の1つは費用だ。外部の診断会社に依頼しても、あるいは自社で脆弱性診断ツールを利用してもかなりの高額になる。またツールのほとんどは専用のトレーニングプログラムを受ける必要があるため、スキルの問題も発生する。さらにリリース直前に行われる診断が開発スケジュールに及ぼす影響も悩ましい。
そこで本動画では、2015年以来30万件以上の脆弱性検査を実現してきた脆弱性診断ツールの活用を提唱している。年間契約だけではなく月額プランも選べるため費用やスケジュールに合わせた検査を実施できる点が魅力。専用のトレーニングが不要な上、最短12分で検査を実行可能なため、開発中のプログラマーやQA(品質保証)担当者のような非専門の従業員が自分で診断を実施できるようになる。1週間の無料トライアルも提供されており、その実力を確認することも容易となっている。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。