Digital Risk Analyzerを使用したOWASPトップ10の特定

重要度でリスクを特定しそれらの評価を行います。Open Web Application Security Project（OWASP）トップ10の位置に応じて対応の優先度を検討します。
OWASPトップ10に基づいたDigital Risk Analyzer機能で、ソフトウェアフレームワークのセキュリティを向上できます。

ユースケース

OWASPトップ10ガイドラインのある行のアサーションをDigital Risk Analyzerが自動で行い、これによりインジェクションの欠陥や認証の破損などの重大な脆弱性にリアルタイムに対処できます。

アサーションを使用して、ベンダードメインの所有者はXSSなどの脆弱性を特定し、業界標準でのコンプライアンスの確保などを行えます。

Digital Risk Analyzer経由でOWASPにアクセス

次の手順でOWASPにアクセスできます。

1. Digital Risk Analyzerにログインします。
2. ドメインを追加し、セキュリティ評価を開始します。
3. アサーションリストでドメイン内に潜む脆弱性やセキュリティホールを特定します。
4. アサーションが完了したら、ドメインレベルのセキュリティ問題を把握できます。
5. ドメインサマリーで、完了したアサーションの結果が重大度ごとに表示されます。
6. A01、A02、A03などのIDでタグ付けされたアサーションがOWASPのカテゴリーを示します。
   
   
7. ドメインサマリーをスクロールダウンして、OWASPサマリーを表示します。

OWASPサマリー

アサーションで脆弱性を特定すると、OWASPサマリーが生成されます。このサマリーでは、OWASPトップ10配下の脆弱性を分類し、詳細な説明と重大度評価とともに表示します。