脆弱性検査ソフトの利用を開発標準で徹底:ITpro
東京海上日動システムズがAppScanをWebアプリの開発に標準で使うそうです。
東京海上日動システムズは、Webアプリケーションの脆弱性検査ツール「AppScan」を導入。Webアプリケーションの開発標準プロセスに組み込んだ ――。AppScanを開発・販売するウォッチファイア・ジャパンが8月28日に、こう発表した。実際の利用は今年3月からである。
「脆弱性検査の観点や手法で各開発者のスキルに依存する部分があり、標準手法もなかった」この部分本当にそうですね。
うちも経験やスキルに依存していますねぇ・・・
「正直、これまでの脆弱性対策が100%と言い切れないところがあった。脆弱性検査の観点や手法で各開発者のスキルに依存する部分があり、標準手法もなかった」(同)。また短期化する開発期間の中では、人手による検査にも限界を感じていたという。
そこで2005年半ばからツールの導入を検討。機能と実績、操作性の3つの観点で、3社のツールを評価した。検査対象サイトの構造解析からレポート生成までを自動化する機能、脆弱性の修正方法を提供するレポート機能、GUIベースの操作性などの面からAppScanを選んだという。導入支援は AppScanの販売代理店であるテクマトリックスが実施した。
