診断の流れ
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/07/08 08:41 UTC 版)
「ウェブアプリケーション脆弱性診断」の記事における「診断の流れ」の解説
ウェブアプリケーション脆弱性診断は次のような流れで行う: フェーズ内容診断前の準備 診断対象の選定・確認・優先順位付け、実施内容説明、見積もり、ヒャリング、作業に必要なアカウントや権限等の環境の準備、(オンサイトの場合)診断対象のネットワークへの接続方法や作業場所の準備 診断 テストケース作成 診断対象のURL・機能・パラメータ等と、診断の優先順位・画面遷移順序等を記述したテストケースを作成。 診断実施 自動診断・手動診断の実施 診断結果の検証 自動診断結果・手動診断結果が正しいか否かを手作業で検証(手動診断は診断実施過程中に検証も行う) レポート作成 自動診断ツールのレポート出力機能を利用しながら、リスク評価を行い、手動診断結果も踏まえたレポートを作成 診断実施後のアフターサービス 報告会、問い合わせ対応、再診断
※この「診断の流れ」の解説は、「ウェブアプリケーション脆弱性診断」の解説の一部です。
「診断の流れ」を含む「ウェブアプリケーション脆弱性診断」の記事については、「ウェブアプリケーション脆弱性診断」の概要を参照ください。
- 診断の流れのページへのリンク