お役立ちコンテンツの記事一覧

2024/03/22
お役立ちコンテンツ

セキュリティ診断後に試してみよう! Burp Suiteのインターセプトを使って脆弱性を再現する方法

セキュリティ診断をしてみたら、脆弱性が出た! まずい。報告書に「Burp Suiteを使ったら再現できる」って書いてあるけど、なんのことやら分からないんだが......。  このように、セキュリティ診断をしてみたものの、脆弱性? ...

続きをみる »
2023/02/07
お役立ちコンテンツ

脆弱性が作り込まれる原因はここにあった! 管理者・責任者が絶対に知っておくべきこと

セキュリティ診断員である私ですが、たまにこのようなことを聞かれます。 「Webの製品やサービスを運営していますが、セキュリティ被害に遭いますか?」 そう聞かれたら「Yes」と断言することはできませんが、だからといって何も対策をしなくて良いわ...

続きをみる »
2022/04/28
お役立ちコンテンツ

【保存版】失敗しないWebセキュリティ診断サービスの比較・選び方の3つのポイントを解説!

サイバー攻撃や、個人情報流出などの事件が相次ぐ昨今。自社のセキュリティ対策は万全なのかどうか検証するために、セキュリティ診断を行おうと思われる企業も多いのではないでしょうか。 しかし、セキュリティ診断サービスの診断規模や診断手法、報告書の有...

続きをみる »
2021/08/10
お役立ちコンテンツ

Webセキュリティ診断サービスって結局どこがいいの?比較する前に押さえておくポイントを解説

WebサイトやWeb APIに脆弱性が潜んでいないか調べることができる「Webセキュリティ診断サービス」。いざ診断を受けようと診断サービスの比較サイトなどを見てみると、サービスの種類も多く、専門用語も多いため「結局どこがいいの?」と思われる...

続きをみる »
2021/08/10
お役立ちコンテンツ

無料でどこまでできる?高額なWebセキュリティ診断サービスに悩む方へ

Webアプリケーションのセキュリティ診断は比較的高額になりやすいサービスですが、条件さえ整えれば無料でセキュリティ診断を実施することも可能です。高額なサービスと無料のサービスにはどんな違いがあるのか、無料でどこまでできるのか気になりますよね...

続きをみる »
2021/08/10
お役立ちコンテンツ

自社でいい?それとも外部委託?こんなときはWebセキュリティ診断を第三者に依頼しよう

Webセキュリティ診断には無料で使えるツールもあります。わざわざ外部に委託しなくても、自社で使い方を覚えて診断を行えば費用も抑えられるのでは?と思いますよね。 Webセキュリティ診断は、行うタイミングによって診断内容の性質が異なり、自社で行...

続きをみる »
2021/08/10
お役立ちコンテンツ

Webセキュリティ診断についてSIer視点から解説。「管理者」や「開発者」が押さえるべきポイント

会社員の方ならば毎年健康診断を受け、車を持っている方ならば2年ごとに車検を受けているでしょう。同じように、Webサイトの健康状態(脆弱性の有無)をチェックするのが「Webセキュリティ診断」です。 セキュリティ事故や攻撃によって問題が発生する...

続きをみる »
2021/07/29
お役立ちコンテンツ

Webセキュリティ診断のメリット・デメリットはこれだ!失敗しない診断会社の選び方

個人情報流出や情報漏えいのニュースが相次ぐ昨今。Webセキュリティ診断をやったほうがいいとは思うけれど、実際にどんなメリットがあるのか、どんな会社に依頼すればいいのか分からないといったお声もよく伺います。 この記事では、Webセキュリティ診...

続きをみる »

カテゴリー

キーワード

人気の記事