企業のセキュリティ、リスクが高いのはネットワークよりもアプリケーション

どのようにアプリケーション保護に取り組んでいるか　External pen test（外部ペネトレーションテスト）、DAST（Dynamic Application Security Testing）、WAF（Web Application Firewall）、RASP（Runtime Security Self-Protection）、Internal pen test（内部ペネトレーションテスト）、IAST（Interactive Application Security Testing）、SAST（Static Application Security Testing）、SCA（Software Composition Analysis）。SASTとDAST、IAST、SCAはセキュリティスキャニングツール。WAFとRASPはランタイムプロテクションツール（出典：WhiteSource）