初めて任された仕事って覚えてます?? ありがたいことに、絶賛繁忙期中! 毎日バタバタ、ちょっとした隙間にふぅとしていると、あれ、こんな時間?! 気付けば1日終わっているといった日々を過ごしております。あーちゃんです。 ...
若手診断員の奮闘記シリーズは、こちらからご覧いただけます。 たかが指摘、されど指摘……この脆弱性はどの指摘? 初めてのオンサイト診断! 行ってみて分かったリモート診断との違い バグと脆弱性って何が違うの? 脆弱性診断の結果判定で迷ったときの...
若手診断員の奮闘記シリーズは、こちらからご覧いただけます。 たかが指摘、されど指摘……この脆弱性はどの指摘? 初めてのオンサイト診断! 行ってみて分かったリモート診断との違い ←本記事 バグと脆弱性って何が違うの? 脆弱性診断の結果判定で迷...
定期診断についてお客さまからも問い合わせをいただくことが増えています。「ECサイト構築・運用セキュリティガイドライン」が公開されたというのも、大きく影響しているのではないでしょうか。 また、お客さまとお話をさせていただくと 脆弱性診断は一度...
AI技術の進化に伴い「コーディング作業の一部をAIに」という時代になってきました。Webサイトの開発や運営をしているお客さまとの会話にもAIの話題が出ることも増えてきましたし、少し調べただけでも、あらゆるコード生成AIを見つけることができま...
唐突ですが、クイズがしたい! 急に高まるクイズ熱。せっかくブログがあるんだから、この場でクイズをしてしまえばいいのでは?と、軽率に公私混同するブログ担当のワタクシもちゃじ。学生時代、テスト前に友人と問題の出し合いっこしませんでした? 答える...
Webセキュリティ診断、実際にやっているところを見てみたい!と思ったブログ担当のワタクシもちゃじ。ツールを使うとか、手作業でやるとか、その両方を組み合わせたハイブリッドで診断するとか話は聞いているものの、実際の診断は見たことがありません。診...
2024年度末には、全てのECサイトのセキュリティ対策が義務化される方針って、ご存じですか? 経済産業省は、近頃のサイバー攻撃によるECサイトの被害が甚大なことを受け、2023年1月に脆弱性対策義務化の方針を固め、同3月に「ECサイト構築・...
警察庁によると、2022年におこったサイバー攻撃と見られる不審なアクセスは、国内の暫定値で、1日に7707件にも上ったそうです。最近では、JAXA(宇宙航空研究開発機構)もサイバー攻撃を受けていたとか。 おそろしい......サイバー攻撃の...
Webセキュリティ診断というと、ツールによる診断なのか、手作業による診断なのか、その手法や内容がフィーチャーされがち。いやでも、診断したからには、診断の結果が書いてある「報告書」をどう見るか。そこが大事なんじゃなかろうか。 世の中あまりにも...