診断の種類とは? わかりやすく解説

診断の種類

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/07/08 08:41 UTC 版)

ウェブアプリケーション脆弱性診断」の記事における「診断の種類」の解説

IPAによるとウェブアプリケーションセキュリティ検査ツールは以下の3タイプ分けられる自動検査型 検査ツールがウェブクライアントとして動作し検査コード入ったリクエストウェブサイト自動送信しウェブサイトからのレスポンス元に検査実施者にレポート出力する。このタイプのものはツールに予め用意されている量の検査コードを試自動試せるのが利点であるが、人力に頼る「手動検査型」ほど細かな検査できない手動検査型 ブラウザウェブサイトの間のプロキシとして動作するもので、検査実施者がブラウザウェブサイトアクセスした際に発生するリクエストプロセスである検査ツール補足し取得したリクエスト一部検査実施者が手動検査用のコード埋め込む形で書き換え書き換えリクエストウェブサイト送信してその反応をみる事で脆弱性検査を行う。 通信監視型 検査ツール検査実施者が操作するブラウザウェブサイトとの通信を(書き換えずに)補足し補足した情報から不審動作等を探して検査実施者にレポートとして出力する自動検査型手動検査型違い検査コードウェブサイト送りつける事がないので、詳細な検査できないが、その分検査によりウェブサイト障害発生する可能性格段に低いという利点がある。

※この「診断の種類」の解説は、「ウェブアプリケーション脆弱性診断」の解説の一部です。
「診断の種類」を含む「ウェブアプリケーション脆弱性診断」の記事については、「ウェブアプリケーション脆弱性診断」の概要を参照ください。

ウィキペディア小見出し辞書の「診断の種類」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「診断の種類」の関連用語

診断の種類のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



診断の種類のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのウェブアプリケーション脆弱性診断 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS