本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

脆弱性検査技術(ソースコード静的検査,プログラムの動的検査,ファジングほか)

脆弱性検査技術(ソースコード静的検査,プログラムの動的検査,ファジングほか)は、アプリケーションセキュリティの場面で登場する重要事項です。情報資産を脅威から守るための攻撃、対策、管理、規程に関わります。

もう少し詳しく

脆弱性検査技術(ソースコード静的検査,プログラムの動的検査,ファジングほか)は、情報セキュリティ対策を選ぶときに出てくる概念です。守りたい対象、想定する脅威、技術的対策か管理的対策かを分けると、似た選択肢でも判断しやすくなります。

試験での見方

黒猫の闇の刻印

脅威、脆弱性、攻撃手法、対策、管理策のどれを問われているかを最初に分けましょう。

例:攻撃名を見たら、成立条件と有効な対策を1対1で対応させます。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:セキュリティ実装技術

関連トピック:アプリケーションセキュリティ

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

SQL インジェクション対策(プレースホルダほか) クロスサイトスクリプティング対策 コンテナセキュリティ セキュアプログラミング バッファオーバーフロー対策

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ