セキュリティ診断をしてみたら、脆弱性が出た! まずい。報告書に「Burp Suiteを使ったら再現できる」って書いてあるけど、なんのことやら分からないんだが......。 このように、セキュリティ診断をしてみたものの、脆弱性? ...
セキュリティ診断の方法は、主に「ツールによる診断」、「手作業による診断」、ツールと手作業を合わせた「ハイブリッド診断」の3つがあります。ブログ担当の私もちゃじは、この3つの手法の違いが文字通りの意味でしか理解できていません。 「ツールによる...
Webセキュリティを担う診断員の必須ツールともいえる「ローカルプロキシツール」。なぜ必須なのか、実はあまりピンときていないブログ担当もちゃじです。 この記事では、「ローカルプロキシツール」ってどんなことができて、実際に診断員はどんな機能を使...
Webアプリケーションのセキュリティ診断は比較的高額になりやすいサービスですが、条件さえ整えれば無料でセキュリティ診断を実施することも可能です。高額なサービスと無料のサービスにはどんな違いがあるのか、無料でどこまでできるのか気になりますよね...
Webセキュリティ診断には無料で使えるツールもあります。わざわざ外部に委託しなくても、自社で使い方を覚えて診断を行えば費用も抑えられるのでは?と思いますよね。 Webセキュリティ診断は、行うタイミングによって診断内容の性質が異なり、自社で行...