About: ウェブアプリケーション脆弱性診断

Property	Value
dbo:abstract	ウェブアプリケーション脆弱性診断（ウェブアプリケーションぜいじゃくせいしんだん）もしくはウェブアプリケーションセキュリティ検査（ウェブアプリケーションセキュリティけんさ）とは、ウェブアプリケーションのセキュリティ上の問題点を洗い出す検査で、ウェブアプリケーションに文字列を送信したり、ページ遷移を確認したり、ログ解析したりするなど、ウェブアプリケーションに特化した検査。何らかのツールやサービスを用いて主に開発時のテスト工程と運用時に行われる。実装時に作り込んだ脆弱性は発見できるものの、設計段階で入り込んだ脆弱性を発見するのは難しい。なお、一般的なウェブサイトはウェブアプリケーションのみならず、OS、Webサーバ、データベース等様々な要素からなっている為、ウェブアプリケーション脆弱性診断とは別に、これらの要素の脆弱性を診断するプラットフォーム脆弱性診断を行う必要がある。ウェブアプリケーション脆弱性診断やプラットフォーム脆弱性診断のサービスはリモート診断とオンサイト診断とに分かれる。リモート診断がインターネット経由で遠隔地から顧客のウェブアプリケーションを診断を行うのに対し、オンサイト診断は顧客のネットワーク環境がある場所まで赴き、顧客ネットワークに診断用のマシンを直接接続するなどして診断を行う。リモート診断がウェブサイトを訪れるユーザと同じ条件下で診断を行うのに対し、オンサイト診断はファイアウォールの内側から診断する事により詳細な情報を取るなどできるが、現地に赴く分料金が高くなる場合がある。 (ja) ウェブアプリケーション脆弱性診断（ウェブアプリケーションぜいじゃくせいしんだん）もしくはウェブアプリケーションセキュリティ検査（ウェブアプリケーションセキュリティけんさ）とは、ウェブアプリケーションのセキュリティ上の問題点を洗い出す検査で、ウェブアプリケーションに文字列を送信したり、ページ遷移を確認したり、ログ解析したりするなど、ウェブアプリケーションに特化した検査。何らかのツールやサービスを用いて主に開発時のテスト工程と運用時に行われる。実装時に作り込んだ脆弱性は発見できるものの、設計段階で入り込んだ脆弱性を発見するのは難しい。なお、一般的なウェブサイトはウェブアプリケーションのみならず、OS、Webサーバ、データベース等様々な要素からなっている為、ウェブアプリケーション脆弱性診断とは別に、これらの要素の脆弱性を診断するプラットフォーム脆弱性診断を行う必要がある。ウェブアプリケーション脆弱性診断やプラットフォーム脆弱性診断のサービスはリモート診断とオンサイト診断とに分かれる。リモート診断がインターネット経由で遠隔地から顧客のウェブアプリケーションを診断を行うのに対し、オンサイト診断は顧客のネットワーク環境がある場所まで赴き、顧客ネットワークに診断用のマシンを直接接続するなどして診断を行う。リモート診断がウェブサイトを訪れるユーザと同じ条件下で診断を行うのに対し、オンサイト診断はファイアウォールの内側から診断する事により詳細な情報を取るなどできるが、現地に赴く分料金が高くなる場合がある。 (ja)
dbo:wikiPageExternalLink	https://github.com/ueno1000/secreq%7Ctitle=Web%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%EF%BC%8FWeb%E3%82%A2%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E8%A6%81%E4%BB%B6%E6%9B%B8%7Caccessdate=2018/12/03%7Cauthor=OWASP https://www.ipa.go.jp/about/technicalwatch/20130808.html%7Ctitle=%E8%84%86%E5%BC%B1%E6%80%A7%E6%A4%9C%E6%9F%BB%E3%81%A8%E8%84%86%E5%BC%B1%E6%80%A7%E5%AF%BE%E7%AD%96%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%83%AC%E3%83%9D%E3%83%BC%E3%83%88&%2312316;%E7%B5%84%E7%B9%94%E3%81%A7%E6%8F%90%E4%BE%9B%E3%81%99%E3%82%8B%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%AE%E6%A4%9C%E6%9F%BB%E3%81%A8%E7%B5%84%E7%B9%94%E5%86%85%E3%81%AE%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%81%AE%E7%82%B9%E6%A4%9C%E3%81%AE%E3%81%9F%E3%82%81%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%E6%A4%9C%E6%9F%BB%E3%82%92&%2312316;%7Caccessdate=2018/10/18%7Cdate=2013/8/8%7Cformat=PDF%7Cpublisher=%E6%83%85%E5%A0%B1%E5%87%A6%E7%90%86%E6%8E%A8%E9%80%B2%E6%A9%9F%E6%A7%8B%7Cref= https://www.ipa.go.jp/security/technicalwatch/20150331.html%7Ctitle=%E8%84%86%E5%BC%B1%E6%80%A7%E5%AF%BE%E7%AD%96%E3%81%AE%E5%8A%B9%E6%9E%9C%E7%9A%84%E3%81%AA%E9%80%B2%E3%82%81%E6%96%B9%EF%BC%88%E5%AE%9F%E8%B7%B5%E7%B7%A8%EF%BC%89&%2312316;%E8%84%86%E5%BC%B1%E6%80%A7%E6%83%85%E5%A0%B1%E3%81%AE%E6%97%A9%E6%9C%9F%E6%8A%8A%E6%8F%A1%E3%80%81%E5%8F%8E%E9%9B%86%E3%80%81%E6%B4%BB%E7%94%A8%E3%81%AE%E3%82%B9%E3%83%BD%E3%83%A1&%2312316;%7Caccessdate=2018/10/16%7Cdate=2015/3/31%7Cformat=PDF%7Cpublisher=%E6%83%85%E5%A0%B1%E5%87%A6%E7%90%86%E6%8E%A8%E9%80%B2%E6%A9%9F%E6%A7%8B%7Cref= https://www.ipa.go.jp/security/technicalwatch/20160928-2.html%7Ctitle=IPA%E3%83%86%E3%82%AF%E3%83%8B%E3%82%AB%E3%83%AB%E3%82%A6%E3%82%A9%E3%83%83%E3%83%81 https://www.ipa.go.jp/security/vuln/websecurity.html%7Ctitle=%E5%AE%89%E5%85%A8%E3%81%AA%E3%82%A6%E3%82%A7%E3%83%96%E3%82%B5%E3%82%A4%E3%83%88%E3%81%AE%E4%BD%9C%E3%82%8A%E6%96%B9%7Caccessdate=2018/12/03%7Cpublisher= https://www.owasp.org/index.php/Pentester_Skillmap_Project_JP%7Ctitle=%E8%84%86%E5%BC%B1%E6%80%A7%E8%A8%BA%E6%96%AD%E5%A3%AB%E3%82%B9%E3%82%AD%E3%83%AB%E3%83%9E%E3%83%83%E3%83%97%E3%83%97%E3%83%AD%E3%82%B8%E3%82%A7%E3%82%AF%E3%83%88%7Caccessdate=2018/12/03%7Cpublisher=OWASP
dbo:wikiPageID	3874660 (xsd:integer)
dbo:wikiPageLength	4158 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID	73390961 (xsd:integer)
dbo:wikiPageWikiLink	dbpedia-ja:Category:ウェブアプリケーション dbpedia-ja:Category:コンピュータ・ネットワーク・セキュリティ dbpedia-ja:Category:診断 dbpedia-ja:ウェブアプリケーション dbpedia-ja:サイバーセキュリティ dbpedia-ja:セキュリティ dbpedia-ja:ファイアウォール dbpedia-ja:ペネトレーションテスト dbpedia-ja:情報セキュリティ dbpedia-ja:情報処理推進機構 dbpedia-ja:脆弱性検査ツール
prop-ja:wikiPageUsesTemplate	template-ja:Cite_book template-ja:Cite_web template-ja:Pathnav template-ja:Reflist template-ja:Sfn template-ja:脚注ヘルプ template-ja:Network-stub template-ja:SfnRef
dct:subject	dbpedia-ja:Category:ウェブアプリケーション dbpedia-ja:Category:コンピュータ・ネットワーク・セキュリティ dbpedia-ja:Category:診断
rdfs:comment	ウェブアプリケーション脆弱性診断（ウェブアプリケーションぜいじゃくせいしんだん）もしくはウェブアプリケーションセキュリティ検査（ウェブアプリケーションセキュリティけんさ）とは、ウェブアプリケーションのセキュリティ上の問題点を洗い出す検査で、ウェブアプリケーションに文字列を送信したり、ページ遷移を確認したり、ログ解析したりするなど、ウェブアプリケーションに特化した検査。何らかのツールやサービスを用いて主に開発時のテスト工程と運用時に行われる。実装時に作り込んだ脆弱性は発見できるものの、設計段階で入り込んだ脆弱性を発見するのは難しい。なお、一般的なウェブサイトはウェブアプリケーションのみならず、OS、Webサーバ、データベース等様々な要素からなっている為、ウェブアプリケーション脆弱性診断とは別に、これらの要素の脆弱性を診断するプラットフォーム脆弱性診断を行う必要がある。 (ja) ウェブアプリケーション脆弱性診断（ウェブアプリケーションぜいじゃくせいしんだん）もしくはウェブアプリケーションセキュリティ検査（ウェブアプリケーションセキュリティけんさ）とは、ウェブアプリケーションのセキュリティ上の問題点を洗い出す検査で、ウェブアプリケーションに文字列を送信したり、ページ遷移を確認したり、ログ解析したりするなど、ウェブアプリケーションに特化した検査。何らかのツールやサービスを用いて主に開発時のテスト工程と運用時に行われる。実装時に作り込んだ脆弱性は発見できるものの、設計段階で入り込んだ脆弱性を発見するのは難しい。なお、一般的なウェブサイトはウェブアプリケーションのみならず、OS、Webサーバ、データベース等様々な要素からなっている為、ウェブアプリケーション脆弱性診断とは別に、これらの要素の脆弱性を診断するプラットフォーム脆弱性診断を行う必要がある。 (ja)
rdfs:label	ウェブアプリケーション脆弱性診断 (ja) ウェブアプリケーション脆弱性診断 (ja)
prov:wasDerivedFrom	wikipedia-ja:ウェブアプリケーション脆弱性診断?oldid=73390961&ns=0
foaf:isPrimaryTopicOf	wikipedia-ja:ウェブアプリケーション脆弱性診断
is owl:sameAs of	dbpedia-wikidata:ウェブアプリケーション脆弱性診断
is foaf:primaryTopic of	wikipedia-ja:ウェブアプリケーション脆弱性診断