Interop Tokyo 2022出展レポート

ITド素人のスタディWebセキュリティの記事一覧

2022/07/20
ITド素人のスタディWebセキュリティ

ITど素人がリアル展示会「Interop Tokyo 2022」に初参加! 現地で見た展示会の様子をお届けします!

こんにちは。ブログ担当もちゃじです。 2022年6月15日〜17日の3日間、幕張メッセで開催されたInterop Tokyo 2022に当社信興テクノミストもハイブリッドWebセキュリティ診断「ABURIDA」を出展してきました。オンライン...

続きをみる »
2022/06/08
ITド素人のスタディWebセキュリティ

クロスサイトリクエストフォージェリ(CSRF)とは?対策は?例を使って分かりやすく解説!

こんにちは。 今回は三大脆弱性最後の一つ、クロスサイトリクエストフォージェリ(CSRF)の回です。いよいよ「三大脆弱性シリーズ」も4回目になりました。楽しくなってきましたね、脆弱性の勉強。あータノシイナー。 では早速、といきたいところですが...

続きをみる »
2022/05/10
ITド素人のスタディWebセキュリティ

クロスサイトスクリプティング(XSS)とは?対策は?例を使って分かりやすく解説!

こんにちは。もちゃじです。 シリーズ三大脆弱性、3回目の今回は、クロスサイトスクリプティング(XSS)について解説します。超メジャー級の脆弱性。なんとなく名前を聞いたことがある人、そんなもん知らん、な人、一緒に勉強していきましょう。 余談で...

続きをみる »
2022/04/14
ITド素人のスタディWebセキュリティ

SQLインジェクションとは?対策は?例を使って分かりやすく解説!

こんにちは。 SQLインジェクション、なんかの注射か? と思っていたブログ担当もちゃじです。脆弱性の一つなんですってね。しかも三大脆弱性の一つに数えられる超メジャー級の脆弱性。 前回の記事(三大脆弱性の一つ消滅の危機!? いやその前に、三大...

続きをみる »
2022/03/25
ITド素人のスタディWebセキュリティ

三大脆弱性の一つ消滅の危機!? いやその前に、三大脆弱性って一体何?

こんにちは。ブログ担当のもちゃじです。なんと三大脆弱性の一角が崩れようとしている!?との情報を耳にしました。え、脆弱性の一つが無くなる?無くなる!?おお、それはいかん。(いや、良いんです!) ここのところセキュリティ診断を勉強していたせいか...

続きをみる »
2022/02/09
ITド素人のスタディWebセキュリティ

ブラックボックス診断とは?〜セキュリティ診断について理解を深めるその1〜

こんにちは。ブログ担当もちゃじです。これまでペネトレについて勉強してきましたが、比較として出てくるセキュリティ診断(脆弱性診断)についても触れないわけにはいかず、今回はセキュリティ診断について書いてみます。 一つのことを勉強し始めるとアレも...

続きをみる »
2022/01/28
ITド素人のスタディWebセキュリティ

ITど素人がWebセキュリティのウェビナー受講してみた結果

こんにちは。ブログ担当もちゃじです。実はですね、過日もちゃじはとあるWebセキュリティのウェビナーを受講してみたのです。本当に軽い気持ちで、勉強になるかなーなんて、先輩にもアピールできるかなーなんて思いながら受講してみたのです。 受講したウ...

続きをみる »
2021/12/22
ITド素人のスタディWebセキュリティ

これを読めばペネトレが理解できる?!「サンタさんのペネトレーションテスト」物語

こんにちは。年の瀬が押し詰まる前に「何か、何か今年の成果を!」と、誰にも何も言われていないのに勝手に焦り始めたブログ担当もちゃじです。 季節に合わせた内容で書けたらなぁなんて考えていたときに、「クリスマスにちなんでみるのは?」との天の声が聞...

続きをみる »
2021/12/15
ITド素人のスタディWebセキュリティ

ペネトレーションテストのシステムって?シナリオって?セキュリティ診断(脆弱性診断)と何が違うの?

こんにちは。ITド素人のブログ担当「もちゃじ」です。お題「ペネトレーションテスト」の壁が眼前に高くそびえ立ち、その頂を見上げていたらいつの間にか踏ん反り返ってしまった私です。さ、気を取り直して。 ペネトレーションテスト、二つの領域おさらい ...

続きをみる »
2021/11/17
ITド素人のスタディWebセキュリティ

ITド素人の私でも分かった!企業が検討すべきペネトレーションテストの広い意味と狭い意味を正しく理解しよう

こんにちは。 Webセキュリティに関するブログの担当を拝命しました「もちゃじ」と申します。前職はインドで社長秘書をしていてこれまでIT業界にいたこともなく、PCやら何やら、何かあれば会社のIT担当に泣きつくことでデジタル社会を渡り歩いてきま...

続きをみる »

カテゴリー

キーワード