あらゆるサービスや製品がデジタル化された結果、Webアプリケーションへのニーズはかつてないほど高まっている。同時に、Webアプリケーションのセキュリティ対策として脆弱性診断の重要性も広く認識されるようになった。しかし、効率的に診断できている組織は少なく、診断そのものが開発のボトルネックとなっている。
その背景には、WebアプリケーションやAPIの急増、アジャイル開発とのミスマッチ、外注コストやスケジュールへの懸念、社内リソースの不足といった要因がある。これらを解消するには脆弱性診断の内製化が望ましい。その第一歩として、日々の小さな更新は内製し、大規模リリース時には外注するという「ハイブリッド運用」を採用するという選択肢がある。
本動画では、脆弱性診断がWebアプリケーション開発のボトルネックとなっている現状を述べた上で、ハイブリッド運用から完全内製化へと進む際のツール選定において押さえておきたい4つのポイントを解説している。併せて、専門的なスキルや知識がなくても高精度な脆弱性診断を実施できるツールを、デモや事例を交えて紹介しているので参考にしてほしい。