唐突ですが、クイズがしたい! 急に高まるクイズ熱。せっかくブログがあるんだから、この場でクイズをしてしまえばいいのでは?と、軽率に公私混同するブログ担当のワタクシもちゃじ。学生時代、テスト前に友人と問題の出し合いっこしませんでした? 答える...
Webセキュリティ診断、実際にやっているところを見てみたい!と思ったブログ担当のワタクシもちゃじ。ツールを使うとか、手作業でやるとか、その両方を組み合わせたハイブリッドで診断するとか話は聞いているものの、実際の診断は見たことがありません。診...
セキュリティ診断員って、かっこよくないですか? 情報セキュリティのガーディアンたるセキュリティエンジニア。その中でも、スペシャリストであるセキュリティ診断員。Webセキュリティの世界を知るにつれ、かっこいいなぁと憧れが募っているブログ担当の...
Webセキュリティ診断というと、ツールによる診断なのか、手作業による診断なのか、その手法や内容がフィーチャーされがち。いやでも、診断したからには、診断の結果が書いてある「報告書」をどう見るか。そこが大事なんじゃなかろうか。 世の中あまりにも...
セキュリティ診断の手法の一つである「手作業による診断」は、サイト特性を見ないと検査できない箇所を、人の手により診断していきます。この方法によって、自動で診断を行う「ツール診断」では見つけられない脆弱性を見つけることができるんです。 では、具...
セキュリティ診断の方法は、主に「ツールによる診断」、「手作業による診断」、ツールと手作業を合わせた「ハイブリッド診断」の3つがあります。ブログ担当の私もちゃじは、この3つの手法の違いが文字通りの意味でしか理解できていません。 「ツールによる...
Webセキュリティを担う診断員の必須ツールともいえる「ローカルプロキシツール」。なぜ必須なのか、実はあまりピンときていないブログ担当もちゃじです。 この記事では、「ローカルプロキシツール」ってどんなことができて、実際に診断員はどんな機能を使...
セキュリティ診断の目的は、ざっくりいってしまえば「脆弱性をゼロに近づけて、セキュリティインシデントを防ぐために、脆弱性の有無を調べること」。サーバーやシステムに穴(脆弱性)があったら、「悪い人」によってデータの改ざんや搾取などの攻撃につなが...
Webセキュリティを勉強し始めた皆さん、 用語が難しくて挫折しそう「何が分からないか」が分からないから質問もできない こんな状態になっていませんか? 1年前のわたくし、もちゃじがまさにそうだったんです。ITど素人がWebセキュリティの世界に...
こんにちは。ブログ担当もちゃじです。 2022年6月15日〜17日の3日間、幕張メッセで開催されたInterop Tokyo 2022に当社信興テクノミストもハイブリッドWebセキュリティ診断「ABURIDA」を出展してきました。オンライン...