ITド素人のスタディWebセキュリティの記事一覧

2024/08/07
ITド素人のスタディWebセキュリティ
お役立ちコンテンツ

【挑戦者募集】Webセキュリティの基礎が学べるクイズ15問

唐突ですが、クイズがしたい! 急に高まるクイズ熱。せっかくブログがあるんだから、この場でクイズをしてしまえばいいのでは?と、軽率に公私混同するブログ担当のワタクシもちゃじ。学生時代、テスト前に友人と問題の出し合いっこしませんでした? 答える...

続きをみる »
2024/06/28
ITド素人のスタディWebセキュリティ

【目から鱗】Webサイトの脆弱性診断は職人技! 診断の裏側を大公開!

Webセキュリティ診断、実際にやっているところを見てみたい!と思ったブログ担当のワタクシもちゃじ。ツールを使うとか、手作業でやるとか、その両方を組み合わせたハイブリッドで診断するとか話は聞いているものの、実際の診断は見たことがありません。診...

続きをみる »
2023/12/01
ITド素人のスタディWebセキュリティ

セキュリティ診断員ってこんな仕事 〜セキュリティ診断について理解を深めるその7〜

セキュリティ診断員って、かっこよくないですか? 情報セキュリティのガーディアンたるセキュリティエンジニア。その中でも、スペシャリストであるセキュリティ診断員。Webセキュリティの世界を知るにつれ、かっこいいなぁと憧れが募っているブログ担当の...

続きをみる »
2023/09/20
ITド素人のスタディWebセキュリティ

意外と見落とされがち! Webセキュリティ診断の報告書とは? 〜セキュリティ診断について理解を深めるその6〜

Webセキュリティ診断というと、ツールによる診断なのか、手作業による診断なのか、その手法や内容がフィーチャーされがち。いやでも、診断したからには、診断の結果が書いてある「報告書」をどう見るか。そこが大事なんじゃなかろうか。 世の中あまりにも...

続きをみる »
2023/08/14
ITド素人のスタディWebセキュリティ

手作業による診断とは? 〜セキュリティ診断について理解を深めるその5〜

セキュリティ診断の手法の一つである「手作業による診断」は、サイト特性を見ないと検査できない箇所を、人の手により診断していきます。この方法によって、自動で診断を行う「ツール診断」では見つけられない脆弱性を見つけることができるんです。 では、具...

続きをみる »
2023/06/09
ITド素人のスタディWebセキュリティ

ツールによる診断とは? 〜セキュリティ診断について理解を深めるその4〜

セキュリティ診断の方法は、主に「ツールによる診断」、「手作業による診断」、ツールと手作業を合わせた「ハイブリッド診断」の3つがあります。ブログ担当の私もちゃじは、この3つの手法の違いが文字通りの意味でしか理解できていません。 「ツールによる...

続きをみる »
2023/05/11
ITド素人のスタディWebセキュリティ

ローカルプロキシツールとは? 〜セキュリティ診断について理解を深めるその3〜

Webセキュリティを担う診断員の必須ツールともいえる「ローカルプロキシツール」。なぜ必須なのか、実はあまりピンときていないブログ担当もちゃじです。 この記事では、「ローカルプロキシツール」ってどんなことができて、実際に診断員はどんな機能を使...

続きをみる »
2023/03/03
ITド素人のスタディWebセキュリティ

セキュリティ診断の診断項目、その多さの理由に迫る  〜セキュリティ診断について理解を深めるその2〜

セキュリティ診断の目的は、ざっくりいってしまえば「脆弱性をゼロに近づけて、セキュリティインシデントを防ぐために、脆弱性の有無を調べること」。サーバーやシステムに穴(脆弱性)があったら、「悪い人」によってデータの改ざんや搾取などの攻撃につなが...

続きをみる »
2023/01/18
ITド素人のスタディWebセキュリティ

Webセキュリティを勉強するなら何から始める? 効率よく学ぶための3つのポイント 【初心者用】

Webセキュリティを勉強し始めた皆さん、 用語が難しくて挫折しそう「何が分からないか」が分からないから質問もできない こんな状態になっていませんか? 1年前のわたくし、もちゃじがまさにそうだったんです。ITど素人がWebセキュリティの世界に...

続きをみる »
2022/07/20
ITド素人のスタディWebセキュリティ

ITど素人がリアル展示会「Interop Tokyo 2022」に初参加! 現地で見た展示会の様子をお届けします!

こんにちは。ブログ担当もちゃじです。 2022年6月15日〜17日の3日間、幕張メッセで開催されたInterop Tokyo 2022に当社信興テクノミストもハイブリッドWebセキュリティ診断「ABURIDA」を出展してきました。オンライン...

続きをみる »

カテゴリー

キーワード

人気の記事