「Webアプリケーション脆弱性対策」
に関するお問い合わせ先
に関するお問い合わせ先
Webアプリケーション脆弱性対策 |
| 堅牢なWebアプリケーションの構築のために、「Fortify SCA」を活用した脆弱性を意識したシステム構築を推進しています。 |
|
今日、Webを利用したシステムは企業活動に不可欠な存在となっており、その脆弱性を悪用した不正浸入、データ改竄、機密情報漏洩などを防ぐための対策が重要となっています。 この対策として、一般的にはファイアウォール、IDS/IPS、アプリケーションファイアウォールを構築していますが、これらはWebアプリケーション外部において、脅威を防ぐためのソリューションです。 しかしながら、昨今はシステムの脆弱性を狙った脅威は多様化しており、Webアプリケーション外部だけでは対策が困難な脅威が出現しています。このような脅威に対応するためには、従来の対策のみでは不十分であり、Webアプリケーションそのものを堅牢にする必要があります。 |
|
|
|
図 一般的なWebシステムへの脆弱性対策 |
|
JIECが提供するWebアプリケーション脆弱性対策 |
|
JIECでは、お客様の堅牢なアプリケーション構築のために、フォーティファイ・ソフトウェア株式会社が提供する「FORTIFY SOURCE CODE ANALYSIS SUITE(以降、Fortify SCA)」を活用した脆弱性対策を意識したシステム構築を推進しています。 |
|
|
|
図 Fortify SCAを活用したWebアプリケーション脆弱性対策 |