日本では、多くの金融機関が自社のWebアプリやWebサービスAPIの構築をSIer等の第三者に依頼しています。納品時にセキュリティ・テストを行う事を契約に含めることで、セキュリティを担保しようとする例も増えてきています。それでも世界中でWebサービスが侵害される事例が多いのはなぜでしょうか。本セッションではなぜ納品時のテストだけでは不十分なのか、またその対策としての継続的な脆弱性管理ソリューションについてご紹介します。
1.脆弱性検査をしたシステムがなぜ侵害され続けるのか
2.リリース時の脆弱性スキャンだけでは役に立たない理由
3.継続的な脆弱性管理によってWebサービスを安全に保つ方法
※本セミナーは2024年2月20日に開催された、Finance Forum「巧妙化が進むサイバー攻撃と実効的なセキュリティ対策」にて発表した講演内容と同一のものとなります。