TOPNetwork > ますます高まるアプリケーションセキュリティの重要性(後)

Network

ますます高まるアプリケーションセキュリティの重要性(後)

2018/11/22

Mike Elgan Computerworld

 アプリケーションセキュリティは、セキュリティに関する発見や修正、強化を通じてアプリケーションの安全性を高めるプロセスだ。開発段階で講じる策が多いが、導入後のアプリケーションを守るためのツールや手法も含まれる。アプリケーションがハッカーからますます攻撃の標的とされる中で、アプリケーションセキュリティの重要性は高まっている。

前回から続く)

 また、テストツールを提供形態に応じて分類する見方もある。オンプレミスのツールなのか、それともコードをオンラインで分析するSaaSベースのサブスクリプション型サービスなのかという分類だ。両方の機能を兼ね備えたツールもある。

 1つ注意が必要なのは、それぞれのツールがサポートしているプログラミング言語の種類だ。1~2種類の言語にしか対応していないツールもある(Javaは対応しているものが多い)。あるいは、米Microsoftの.NETと関係が深いツールもある。また、IDE(統合開発環境)への対応にも注目しておこう。IDEのプラグインや拡張機能として動くツールなら、コードのテストはボタン1つだ。

 そのほかの問題としては、他のテスト結果と切り離されているツールなのか、それとも他のテスト結果を分析に取り込めるツールなのかという違いもある。IBMの製品は、人間の目によるコードレビュー、ペネトレーションテスト、脆弱性評価、他社製品のテスト結果など、発見した内容をインポートできる数少ないソリューションの1つだ。複数のツールを利用する必要がある場合などに役立つ。

↑ページ先頭へ