全ての記事一覧

2025/01/24
若手診断員の奮闘記

バグと脆弱性って何が違うの? 脆弱性診断の結果判定で迷ったときの考え方 若手診断員の奮闘記③

若手診断員の奮闘記シリーズは、こちらからご覧いただけます。 たかが指摘、されど指摘……この脆弱性はどの指摘? 初めてのオンサイト診断! 行ってみて分かったリモート診断との違い バグと脆弱性って何が違うの? 脆弱性診断の結果判定で迷ったときの...

続きをみる »
2024/11/11
若手診断員の奮闘記

初めてのオンサイト診断! 行ってみて分かったリモート診断との違い 若手診断員の奮闘記②

若手診断員の奮闘記シリーズは、こちらからご覧いただけます。 たかが指摘、されど指摘……この脆弱性はどの指摘? 初めてのオンサイト診断! 行ってみて分かったリモート診断との違い ←本記事 バグと脆弱性って何が違うの? 脆弱性診断の結果判定で迷...

続きをみる »
2024/11/05
お役立ちコンテンツ

定期的なWebアプリケーションの脆弱性診断は必要?不要? 理由を知って正しく理解しよう!

定期診断についてお客さまからも問い合わせをいただくことが増えています。「ECサイト構築・運用セキュリティガイドライン」が公開されたというのも、大きく影響しているのではないでしょうか。 また、お客さまとお話をさせていただくと 脆弱性診断は一度...

続きをみる »
2024/09/10
お役立ちコンテンツ

AIによるコード生成は安全?危険? 活用方法とリスクを深掘りしてみた

AI技術の進化に伴い「コーディング作業の一部をAIに」という時代になってきました。Webサイトの開発や運営をしているお客さまとの会話にもAIの話題が出ることも増えてきましたし、少し調べただけでも、あらゆるコード生成AIを見つけることができま...

続きをみる »
2024/08/30
若手診断員の奮闘記

たかが指摘、されど指摘……この脆弱性はどの指摘?  若手診断員の奮闘記①

こんにちは。ハイブリッドWebセキュリティ診断「ABURIDA®」で診断員をしている、あーちゃんと申します。診断員歴は半年とちょっと(2024年8月時点)の駆け出し診断員です。 ABURIDA®のブログを担当していたもちゃじ先生の後任!とい...

続きをみる »
2024/08/07
ITド素人のスタディWebセキュリティ
お役立ちコンテンツ

【挑戦者募集】Webセキュリティの基礎が学べるクイズ15問

唐突ですが、クイズがしたい! 急に高まるクイズ熱。せっかくブログがあるんだから、この場でクイズをしてしまえばいいのでは?と、軽率に公私混同するブログ担当のワタクシもちゃじ。学生時代、テスト前に友人と問題の出し合いっこしませんでした? 答える...

続きをみる »
2024/06/28
ITド素人のスタディWebセキュリティ

【目から鱗】Webサイトの脆弱性診断は職人技! 診断の裏側を大公開!

Webセキュリティ診断、実際にやっているところを見てみたい!と思ったブログ担当のワタクシもちゃじ。ツールを使うとか、手作業でやるとか、その両方を組み合わせたハイブリッドで診断するとか話は聞いているものの、実際の診断は見たことがありません。診...

続きをみる »
2024/05/31
お役立ちコンテンツ

ECサイトの脆弱性診断が2024年度末に義務化!? やるべきことは?

2024年度末には、全てのECサイトのセキュリティ対策が義務化される方針って、ご存じですか? 経済産業省は、近頃のサイバー攻撃によるECサイトの被害が甚大なことを受け、2023年1月に脆弱性対策義務化の方針を固め、同3月に「ECサイト構築・...

続きをみる »
2024/04/16
お役立ちコンテンツ

84ページもある「ECサイト構築・運用セキュリティガイドライン」の中身をざっくりと紹介!

2023年3月に経済産業省とIPA(独立行政法人情報処理推進機構)が公開した「ECサイト構築・運用セキュリティガイドライン」。 読みました? ブログ担当の私もちゃじ、今更ですがヒーヒー言いながら読みました。 このガイドライン、ECサイトを構...

続きをみる »
2024/03/22
お役立ちコンテンツ

セキュリティ診断後に試してみよう! Burp Suiteのインターセプトを使って脆弱性を再現する方法

セキュリティ診断をしてみたら、脆弱性が出た! まずい。報告書に「Burp Suiteを使ったら再現できる」って書いてあるけど、なんのことやら分からないんだが......。  このように、セキュリティ診断をしてみたものの、脆弱性? ...

続きをみる »

カテゴリー

キーワード

人気の記事