若手診断員の奮闘記シリーズは、こちらからご覧いただけます。 たかが指摘、されど指摘……この脆弱性はどの指摘? 初めてのオンサイト診断! 行ってみて分かったリモート診断との違い ←本記事 初めてオンサイト診断に行ってきました! 突...
定期診断についてお客さまからも問い合わせをいただくことが増えています。「ECサイト構築・運用セキュリティガイドライン」が公開されたというのも、大きく影響しているのではないでしょうか。 また、お客さまとお話をさせていただくと 脆弱性診断は一度...
AI技術の進化に伴い「コーディング作業の一部をAIに」という時代になってきました。Webサイトの開発や運営をしているお客さまとの会話にもAIの話題が出ることも増えてきましたし、少し調べただけでも、あらゆるコード生成AIを見つけることができま...
こんにちは。ハイブリッドWebセキュリティ診断「ABURIDA®」で診断員をしている、あーちゃんと申します。診断員歴は半年とちょっと(2024年8月時点)の駆け出し診断員です。 ABURIDA®のブログを担当していたもちゃじ先生の後任!とい...
唐突ですが、クイズがしたい! 急に高まるクイズ熱。せっかくブログがあるんだから、この場でクイズをしてしまえばいいのでは?と、軽率に公私混同するブログ担当のワタクシもちゃじ。学生時代、テスト前に友人と問題の出し合いっこしませんでした? 答える...
Webセキュリティ診断、実際にやっているところを見てみたい!と思ったブログ担当のワタクシもちゃじ。ツールを使うとか、手作業でやるとか、その両方を組み合わせたハイブリッドで診断するとか話は聞いているものの、実際の診断は見たことがありません。診...
2024年度末には、全てのECサイトのセキュリティ対策が義務化される方針って、ご存じですか? 経済産業省は、近頃のサイバー攻撃によるECサイトの被害が甚大なことを受け、2023年1月に脆弱性対策義務化の方針を固め、同3月に「ECサイト構築・...
2023年3月に経済産業省とIPA(独立行政法人情報処理推進機構)が公開した「ECサイト構築・運用セキュリティガイドライン」。 読みました? ブログ担当の私もちゃじ、今更ですがヒーヒー言いながら読みました。 このガイドライン、ECサイトを構...
セキュリティ診断をしてみたら、脆弱性が出た! まずい。報告書に「Burp Suiteを使ったら再現できる」って書いてあるけど、なんのことやら分からないんだが......。 このように、セキュリティ診断をしてみたものの、脆弱性? ...
警察庁によると、2022年におこったサイバー攻撃と見られる不審なアクセスは、国内の暫定値で、1日に7707件にも上ったそうです。最近では、JAXA(宇宙航空研究開発機構)もサイバー攻撃を受けていたとか。 おそろしい......サイバー攻撃の...