お役立ち情報

脆弱性診断相談窓口

脆弱性診断相談窓口では、これまで数千人以上のご相談に対応してきた専任のアドバイザーが無料で丁寧にヒアリングを実施し、最適な脆弱性診断の推進に向けたご提案をさせていただきます。

「脆弱性診断ツールは難しい」と思っていませんか？
「VAddy」では、約8割のお客様が脆弱性診断の未経験からご利用をスタートしています。

セキュリティチェックシートとは、契約先の情報セキュリティ対策の評価や監査プロセスで使用される重要な書類の一つです。セキュリティチェックシートに回答できない場合、本契約まで進めないケースもあるので準備が必要です。

脆弱性診断とは、アプリケーションやサーバ、ネットワークに「脆弱性」がないかを診断するセキュリティテストのことです。攻撃者の視点に立って、「脆弱性」を狙った攻撃が成功する可能性がないかを検証し、問題点を洗い出します。このページでは主にWebアプリケーションの脆弱性診断について解説します。

現状では、コスト、手間、時間、手軽さ、網羅性、カスタマイズ性など、脆弱性診断に求められる多様なニーズをすべて満たす診断方法はありません。
ここでは、脆弱性診断に取り組む多くの企業、特に開発部門の方が陥りがちな課題やジレンマについて、その代表的なものをご紹介します。

Webアプリケーションの脆弱性診断の解析手法は大きく分けて「動的解析(DAST)」「静的解析(SAST)」の2つに分類されます。また、Webアプリケーションの脆弱性診断には、大きく分けて「手動診断」と「ツール診断（自動診断）」の2種類の診断方法があります。

予算であきらめないで！的確な手法をムダなく選択するために　Webアプリケーション脆弱性診断手法の違いと使い分け事例

Web脆弱性診断内製化の先行事例一覧～人員・予算の制約のなかどう実現したのか？～

セキュリティ専門家「以外」の担当者も利用できる新たな脆弱性診断ツールとは？