ソースコード診断から一歩踏み込んだ「アプリケーションペネトレーションテスト」とは? | LAC WATCH
アプリを悪意のある攻撃者から守るために有効なセキュリティテストの1つである、アプリケーションペネトレーションテスト。ホワイトボックステストと攻撃者視点を組み合わせた検証で、システムの設計や仕様、設定、ソースコードの品質や開発者の癖などを含めて全方位で深掘りできる。| 株式会社ラック
アプリを悪意のある攻撃者から守るために有効なセキュリティテストの1つである、アプリケーションペネトレーションテスト。ホワイトボックステストと攻撃者視点を組み合わせた検証で、システムの設計や仕様、設定、ソースコードの品質や開発者の癖などを含めて全方位で深掘りできる。| 株式会社ラック
ホワイトペーパーでは、実際のECサイトを対象に行ったペネトレーションテストの事例をもとに、ロジックの不備から生じる脆弱性の具体例と、攻撃者視点での手動調査を交えた有効な対策を、専門のセキュリティエンジニアが解説します。アプリ開発者や品質管理者、セキュリティ担当者、ECサイト開発に関わる方などにおすすめの内容です。| 株式会社ラック
