ソフトウェアの脆弱性を放置する危険性 
アクセス権限を越えたシステム操作が可能となる ⇒ 情報の窃取や改ざんができてしまう
対策(各フェーズで考えるべきこと)
- 開発段階・・・脆弱性の発生を防止する
- テストフェーズ・・・脆弱性がないことを確認する ← テストですべてを見つけるのは不可能
- 運用・保守・・・継続的に脆弱性の有無をチェックする ← ソフトのバージョンアップなどで新たな脆弱性が発生することもありえる
監査のポイント
ソフトウェアの脆弱性を起因とするセキュリティ被害を防止するために
その対策が適切に行われるためのコントロールが有効に機能しているか
を確認することとなる。
ソフトウェアの脆弱性対策の監査::パターン
ソフトウェアの脆弱性対策へのコントロール::note
その対策が適切に行われるためのコントロールが有効に機能しているか
を確認することとなる。
ソフトウェアの脆弱性対策の監査::パターン
ソフトウェアの脆弱性対策へのコントロール::note
最新コメント