日経SYSTEMS 2009/12号

コラム 鴨志田昭輝のセキュリティ事件簿
診断を自動化するツール,くれぐれも過信は禁物

 筆者は開発チームとは独立した第三者的な立場でセキュリティ診断を行うことが多いが,ときにアドバイザとして開発チームに加わることがある。その場合には,チームの内部資料であるソースコードを参照できるので,しばしばツールを使って自動的に,ソースコードを解析しセキュリティ脆弱性を診断する。この診断ツールは,有用だが万能ではない。過信すると危険だ。(11ページ掲載記事から抜粋) *テキスト版記事の文字数:1823文字

この記事をオンラインで読む
買い物カゴに入れる110円
買い物カゴに入れる(読者特価)55円
 特価が表示されない場合は下の (※)をご覧ください
この雑誌を購入する
お得な定期購読 (手続き画面へ移動します)

(※) 「読者特価」でご購入の際、日経IDに未ログインの場合は途中で通常価格が表示されることがあります。ご購入画面をそのまま進んでいただき、「次へ(お客様情報の入力へ)」のボタン押下後に表示されるログイン画面で日経IDをご入力ください。特価適用IDであれば、表示が特価に変わります。

関連カテゴリ・企業名
【記事に含まれる分類カテゴリ】
情報システム > IT関連スキルアップ・資格 > その他(IT関連スキルアップ・資格)*
ビズボードスペシャル > 資格・スキル > その他(IT関連スキルアップ・資格)*
update:19/09/25