脆弱性診断(セキュリティ診断)
ぜいじゃくせいしんだん
English: Vulnerability Assessment
意味
脆弱性診断とは、システムやネットワーク、Webアプリなどにセキュリティ上の欠陥(脆弱性)がないか、ツールや手動で調査すること。
概要
システムやWebサイトに「セキュリティ上の弱点(脆弱性:バグ)」がないかを、ツールや専門家がチェックすること。 ハッカーに攻撃される前に、自分で自分を攻撃してみて穴を塞ぐ作業。
種類
- プラットフォーム診断: OSやミドルウェアのバージョンが古くないか、不要なポートが開いていないかなどを診断する。
- Webアプリ診断: SQLインジェクションやXSS(クロスサイトスクリプティング)などの攻撃が通用しないかを診断する。
頻度
新機能をリリースする前や、年に1回などの定期的なタイミングで行うことが推奨される。 最近は、自動診断ツールで毎日チェックする企業も増えている。