Webアプリ開発における
セキュリティ診断のベストプラクティス
こんな方におすすめ
- セキュリティ診断手法に興味がある方
- セキュリティ診断をご検討中の方
- SASTとDASTの適用ケースがわからない方
Webアプリ開発におけるセキュリティ診断は様々な手法があります。
本資料ではSAST(静的解析セキュリティテスト)とDAST(動的アプリケーションセキュリティテスト)に焦点を当てて解説します。
両者のメリット、デメリットおよび適用すべきケースについてご説明します。
目次
- セキュリティ診断の目的
- SASTとDASTとは
- SASTとDASTの診断可能期間
- SASTとDASTのトレンドと傾向
- SASTとDASTを使用するべき場面
- SASTとDASTのサービス例
- KSKの診断サービス