金融サービス・ソフトウェアのセキュリティ・テスト改善に向けて

金融機関は攻撃者にとって格好の標的となっており、実際のデータでも金融サービス業界は常に標的のトップに名を連ねています。これらの脅威にもかかわらず、金融サービス業界は、攻撃に対して脆弱なアプリケーションとシステムに依存し続けています。

ダウンロードの登録はこちら

このホワイトペーパーでは、アプリケーションが標的とされる理由、攻撃の動機、そしてアプリケーション・セキュリティを阻む要因について説明します。そして最も重要な点として、金融サービス業界のアプリケーションを保護するセキュア開発ライフサイクルの策定に関するベスト・プラクティスを提案します。

本レポートでは下記について解説しています:

  • 安全なソフトウェア設計とアーキテクチャにより、将来的に費用のかかる修復作業を防ぐことができます。
  • 脅威モデリング は展開前のアタック・サーフェス、脆弱性、潜在的な攻撃パスの特定と軽減に役に立ちます。
  • 自動テストツールを使用することで、開発者の効率を維持し、アジャイルまたは迅速な開発環境をサポートできます。
  • ソフトウェア・サプライチェーンのセキュリティ・リスクは、アプリケーション・セキュリティ・プログラムの一部として管理できます。
金融サービス・ソフトウェアのセキュリティ・テスト改善に向けて