奥别产アプリケーション?セキュリティ(Web AppSecとも呼ばれる)は、攻撃を受けても想定どおりに機能するようにWebサイトを構築するという考え方です。この概念には、悪意のある可能性があるエージェントから資産を保護するためにWebアプリケーションに組み込まれた一連のセキュリティ管理策が関連します。
Webアプリケーションには、あらゆるソフトウェアと同様、必然的に欠陥が存在します。その欠陥の一部は、悪用される可能性がある実際の脆弱性となり、組織にリスクをもたらしますが、奥别产アプリケーション?セキュリティは、このような欠陥を防御します。セキュア開発のプラクティスを活用し、ソフトウェア開発ライフサイクル(SDLC)全体を通じてセキュリティ対策を実施し、设计レベルの欠陥や実装レベルのバグに対処します。
主な奥别产アプリケーション攻撃
攻撃结果
最近の环境では、奥别产アプリケーションが影响を受ける可能性がある问题は広范にわたります。上の図は、攻撃者が用いる攻撃の中でも特に一般的なものを示しており、こうした攻撃によって个々のアプリケーションまたは组织全体に深刻な损害がもたらされる可能性があります。攻撃の潜在的な结果に加えて、アプリケーションを脆弱にするさまざまな攻撃を知ることで、脆弱性に先取りして対処し、脆弱性を正确にテストすることができます。
脆弱性の根本原因を特定することにより、SDLCの初期段階で緩和策を実装して問題を防ぐことができます。さらに、これらの攻撃の仕組みを知ることにより、奥别产アプリケーション?セキュリティ?テストで既知の重要なポイントにターゲットを絞ることができます。
攻撃の成功による影响を用いて脆弱性の全体的な重大度を测定できるため、攻撃の影响を认识することは公司のリスクを管理する上でも重要です。セキュリティ?テストで问题が见つかった场合、重大度を定义することで、公司は対策作业に効率的に优先顺位を付けることができます。重大度が高い问题から始めて、影响が比较的少ない问题へと顺に取り组み、公司に対するリスクを低减します。
问题が见つかる前に、社内のアプリケーション?ライブラリ内の各アプリケーションに対する潜在的な影响を评価することで、アプリケーション?セキュリティ?テストの优先顺位付けが容易になります。注目度の高いアプリケーションのリストを作成することで、奥别产セキュリティ?テストのスケジューリングでは重要なアプリケーションから先に対象とし、より対象を绞ったテストを実施してビジネスに対するリスクを軽减することができます。
奥别产アプリケーション?セキュリティ?テストでは、次の機能一覧を確認する必要があります。各機能の実装が不適切であると、脆弱性が発生し、組織に重大なリスクが生じる可能性があります。