セキュリティ
【ゴール】
『脅威』、『脆弱性』を理解し、対策内容を理解する。
○セキュリティリスク
https://wa3.i-3-i.info/word18836.html
○ 情報セキュリティリスクの要素「脅威」と「脆弱性」とは?適切にセキュリティ対策をする方法
https://www.jbsvc.co.jp/useful/security/elements-of-information-security-risk.html
→『脅威』、『脆弱性』の定義、『脅威、脆弱性の種類』を押さえる。脅威は外的要因により発生し、脆弱性は内的要因で発生する
○安全なWebサイトの作り方
https://www.ipa.go.jp/files/000017316.pdf
→アプリケーション開発を行うに当たり、セキュリティ観点を前提において設計を行う
○安全なウェブサイト運営に向けて
https://www.ipa.go.jp/files/000089537.pdf
→本番運用におけるセキュリティ対策を押さえる
★まとめ
・『脅威』は外的要因により発生し、『脆弱性』は内的要因で発生するリスク
・webアプリケーションの設計時にセキュリティ対策を含める
・脅威、脆弱性は日々変化していくため、運用に含める必要がある