脆弱性診断ツールが吐き出す大量の誤検出
こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!
今回は、「脆弱性診断ツールが吐き出す大量の誤検出」というテーマについて解説するセミナーを企画しました。
2023年11月17日(金)13:00 - 14:00
参加できなかった方にも、以下のサイト開催1ヶ月後に動画・資料を公開します!
https://majisemi.com/
既存の脆弱性診断ツールの弱点 大量のFP(誤検出)情報
サイバー攻撃の入り口となる脆弱性の検出は、収集対象となる情報と管理すべき対象は膨大で、手動で全てを行うには多くの工数がかかってしまいます。そのため脆弱性診断ツールを使用して、自動的に収集するのが主流。しかしながら、既存のツールでは、大量のFP(false positive 誤検出)情報が含まれており、そのすべてを調査するのは、現実的ではありません。
その一方、真の脆弱性を検出できない、FN(false negative 見逃し)が発生してしまうケースも見受けられます。
IT人材が不足する中、熟練テスト技術者・セキュリティに精通したエンジニアの確保はさらに厳しく
IT人材の中でも、特殊な技術を求められるテスト技術者や、セキュリティに精通したエンジニア確保は、年々難しくなる一方。
たとえ、脆弱性を検出できたとしても、その後、優先順位をつけ、修正するのは容易ではありません。
クラウドの上で構築されるアプリケーションは、迅速なデプロイを要求されるケースも多く、素早く、セキュアなコーディングを実現する必要があり、プロジェクト責任者の悩みの種となっています。
アプリケーションの内製化が進む今、開発者が本当に必要としている脆弱性検出とは?
多くの企業が外部環境の変化やビジネス要求にできるだけ迅速に対応するために、アプリケーションの内製化に取り組み始めています。
セキュリティに精通している開発者ばかりとは言えない状況で、コードのどこに脆弱性があるかを的確に指摘し、それがどのように影響するか優先度を吟味し、修正をしてもらえるとしたら。
開発担当者、プロジェクト責任者が求めている脆弱性検出とはどのようなものなのか、豊富な導入事例を紹介しつつ、わかりやくすく解説いたします。
★ここでしか聞けない内容です!★
2023年11月17日(金)13:00 - 14:00
Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!
この記事が気に入ったらサポートをしてみませんか?