システムへのログインといった認証を伴う脆弱性検査スキャン(認証済み脆弱性検査スキャン)を実行することは、システムの欠陥を特定するのに役立つ。だが多くの企業は、この方法論に投資していないのが実情だ。本稿では、セキュリティの専門家であるケビン・ビーバー氏が、認証済み脆弱性検査スキャンを最大限に活用するための5つの方法を紹介する。
関連記事
- バグは公表されない方がいい? 「Heartbleed」過熱報道の教訓
- 危険な「Heartbleed放置サイト一覧」が公開 攻撃者が悪用の恐れも
- あなたのWebサイトの欠陥も丸見え? 「脆弱性検索サイト」の脅威
- “危ないWebアプリ”を生む「既存コードの脆弱性」の怖さ