Webアプリケーション診断の手法は、「手動診断」と「ツール診断」の2つに大別されます。それぞれ特徴が異なるため、企業のニーズや診断対象に応じて使い分けることが重要です。
- 手動診断
セキュリティの専門家が手作業で脆弱性を調査する方法で、自動ツールでは発見しにくい複雑な脆弱性を検出できます。 - ツール診断
専用の診断ツールを用いて自動的に脆弱性を検出する方法で、短時間かつ低コストで広範囲をチェックできます。
効果的な診断を実施するには、まずツール診断で全体を網羅的にチェックし、重要な機能や気になる箇所に絞って手動診断を実施する組み合わせが推奨されます。
各手法の詳細については「Webアプリケーション診断の手法」をご覧ください。
