1.3 脆弱性診断の種類 #
脆弱性診断は診断対象とする領域により、サービス名称や実施内容が分かれています。 Webアプリケーション診断、プラットフォーム診断、スマートフォンやタブレット上で動作するアプリケーションを対象とした診断や、IoT機器や制御システムを対象とした診断など、対象に応じてさまざまな脆弱性診断が存在します。
これから脆弱性診断士を志す方は、スキルマップや資格が存在している、Webアプリケーション診断、プラットフォーム診断の2種類から取り組まれることが多いと考えられます。
アンケート結果を見ると、ほぼすべての方がWebアプリケーション診断を経験し、半数以上はプラットフォーム診断も経験しています。
下表にて例を紹介します。 それぞれの診断についての考え方について、より詳細に知りたい方は<脆弱性診断の種類に関する参考文献>をご参照ください。
| 名称 | 対象 |
|---|---|
| Webアプリケーション診断 | Webアプリケーション、WebAPI、アプリミドルウェア |
| プラットフォーム診断、ネットワーク診断 | サーバ、ネットワーク機器(ネットワーク経由) |
<脆弱性診断の種類に関する参考文献>
・デジタル庁 政府情報システムにおける脆弱性診断導入ガイドライン