2021年ソフトウェア脆弱性スナップショット
シノプシス アプリケーション・セキュリティ・テスト・サービスによる分析
シノプシス サイバーセキュリティ・リサーチ・センター(CyRC)は、2020年にシノプシスのアプリケーション・セキュリティ・テスト・サービスが実施した数千件の商用ソフトウェア・セキュリティ・テストの匿名化データを調査しました。CyRCはこのデータをWebアプリケーションにとって最も重要なセキュリティ・リスクである2021年のOWASPトップ10リストと比較して測定しています。
レポートをダウンロード
本レポートの主な内容は以下の通りです。
- 97%のテストで脆弱性が発見された
- 36%のテストにおいて、深刻度が高いか、または重要な脆弱性が発見された
- 発見された脆弱性の76%がOWASP Top 10カテゴリに分類される
クロスサイトスクリプティング、リモートコード実行、SQLインジェクションなど、商用ソフトウェアに最も多く見られる脆弱性、および自動セキュリティ・テストのみに依存するとサイバー攻撃やデータ侵害のリスクにさらされる理由について、本レポートをダウンロードしてご確認ください。
