「運営するECサイトの売り上げを伸ばしたい!」と考えるとき、最初に思い付くことはなんでしょうか。「競合他社を調べよう」「コンサルティングを依頼してみようか」「サイトの見た目をもっとよくして集客できないか」など、さまざまな施策を思い浮かべます...
Web脆弱性診断の内製化を検討すべき企業は、どのような企業なのでしょうか。四つの観点から整理してみました。 Web脆弱性診断/内製化への道シリーズ 押さえておきたい「実施モデル」と成功のための5つの鍵 うちの会社は当てはまる? 四つの観点で...
今回は診断員目線で語るWAFの話! 最近さまざまなところからWebセキュリティの話題が上がるようになってきて、WAFという言葉をちらっと聞いたことがある人も増えてきたのではないでしょうか。 この記事では、WAFの導入を検討されて...
Web脆弱性診断の内製化を検討するにあたって、まずはWeb脆弱性診断の実施モデルを知っておくことも重要です。三つのモデルの違いと、内製化成功の鍵について解説していきます。 Web脆弱性診断/内製化への道シリーズ 押さえておきたい「実施モデル...
診断員3年目に突入の私! 今回は背伸びして「診断の裏側」がテーマ お久しぶりです。ABURIDA®若手診断員のあーちゃんです。 最近は暖かいどころか「暑い」になってきましたね。実は最近、オンサイトの案件を担当しているため毎日出社しているので...
近年、サイバー攻撃はますます巧妙化・多様化しており、企業の規模を問わず、全ての組織がその脅威に直面しています。実際に、サイバー攻撃の被害件数や被害額も増加傾向にあり、各企業における対策の重要性も高まっています。 本記事では、情報セキュリティ...
一斉にWebアプリケーションやECサイトの脆弱性診断の見積もり依頼をしてみたけど、どのように選定していくのが良いか迷ったり、これまでの経験から脆弱性診断に積極的にはなれなかったりしていませんか。 このブログでは脆弱性診断の方法や...
初めて任された仕事って覚えてます?? ありがたいことに、絶賛繁忙期中! 毎日バタバタ、ちょっとした隙間にふぅとしていると、あれ、こんな時間?! 気付けば1日終わっているといった日々を過ごしております。あーちゃんです。 ...
若手診断員の奮闘記シリーズは、こちらからご覧いただけます。 たかが指摘、されど指摘……この脆弱性はどの指摘? 初めてのオンサイト診断! 行ってみて分かったリモート診断との違い バグと脆弱性って何が違うの? 脆弱性診断の結果判定で迷ったときの...
若手診断員の奮闘記シリーズは、こちらからご覧いただけます。 たかが指摘、されど指摘……この脆弱性はどの指摘? 初めてのオンサイト診断! 行ってみて分かったリモート診断との違い ←本記事 バグと脆弱性って何が違うの? 脆弱性診断の結果判定で迷...