はじめに
「脆弱性診断内製化ガイド」が注目を集めていたことをきっかけに、「診断ツールで見つけられそうな脆弱性が見つかったり見つからなかったりする」話を書けないかな?と思い立ちました。本記事では、診断ツールを用いて簡単なアプリケーションをスキャンした結果を紹介します。
背景
脆弱性診断内製化ガイド
2025年7月31日、情報処理推進機構(IPA)から「脆弱性診断内製化ガイド」というドキュメントが公開されました。
これは「中核人材育成プログラム 卒業プロジェクト」によるもので、企業が自社内で脆弱性診断を行う「内製化」を推し進めるためのガイドです。内製化に必要な組織体制・人材育成、…
Source link
Views: 0
