脆弱性診断 ブックマークが追加されました
ナレッジ
脆弱性診断
【サイバーセキュリティ用語集】
「サイバーセキュリティ用語集」のページです。新聞・雑誌等に引用されるサイバーセキュリティの用語を解説しています。
脆弱性診断(Vulnerability Assessment)
ソフトウェアやWebアプリケーション、ITインフラに存在する脆弱性を、ツールや専門家による疑似攻撃、仕様書のチェックによってあぶり出し、対策を支援すること。脆弱性を修正するコストは、リリース後よりもリリース前、実装・テスト段階よりも設計段階というように、前の工程になればなるほど少なく済む。早い段階で脆弱性診断を実施することにより、コストを抑えながらセキュリティを高めることができる。また、一度脆弱性診断を行った後、ソフトウェアのアップデートやWebサイトの改修の際に、新たに脆弱性が作り込まれる恐れもあるため、定期的に診断を実施し、セキュリティ状況を見直していくことが望ましい。