シノプシス、NTT Application Security社の買収を完了詳しくはこちら

申し訳ありませんが、この言語ではまだご利用いただけません

2021年ソフトウェア脆弱性スナップショット

シノプシス アプリケーション・セキュリティ・テスト・サービスによる分析

 シノプシス サイバーセキュリティ・リサーチ・センター(CyRC)は、2020年にシノプシスのアプリケーション・セキュリティ・テスト・サービスが実施した数千件の商用ソフトウェア・セキュリティ・テストの匿名化データを調査しました。CyRCはこのデータをWebアプリケーションにとって最も重要なセキュリティ・リスクである2021年のOWASPトップ10リストと比較して測定しています。

レポートをダウンロード


本レポートの主な内容は以下の通りです。

  • 97%のテストで脆弱性が発見された 
  • 36%のテストにおいて、深刻度が高いか、または重要な脆弱性が発見された
  • 発見された脆弱性の76%がOWASP Top 10カテゴリに分類される 

クロスサイトスクリプティング、リモートコード実行、SQLインジェクションなど、商用ソフトウェアに最も多く見られる脆弱性、および自動セキュリティ・テストのみに依存するとサイバー攻撃やデータ侵害のリスクにさらされる理由について、本レポートをダウンロードしてご確認ください。