セキュリティ診断員である私ですが、たまにこのようなことを聞かれます。 「Webの製品やサービスを運営していますが、セキュリティ被害に遭いますか?」 そう聞かれたら「Yes」と断言することはできませんが、だからといって何も対策をしなくて良いわ...
Webセキュリティを勉強し始めた皆さん、 用語が難しくて挫折しそう「何が分からないか」が分からないから質問もできない こんな状態になっていませんか? 1年前のわたくし、もちゃじがまさにそうだったんです。ITど素人がWebセキュリティの世界に...
脆弱性のデモ動画作ってみたよ、シリーズ4回目の今回は「パストラバーサル」です。 この動画シリーズの記事はこちら 第1回「クロスサイトスクリプティング(XSS)の例を動画で解説!」第2回「SQLインジェクション の例を動画で解説!」第3回「権...
脆弱性のデモ動画作ってみたよ、3回目の今回は「権限の不備」です。 この動画シリーズの記事はこちら 第1回「クロスサイトスクリプティング(XSS)の例を動画で解説!」第2回「SQLインジェクション の例を動画で解説!」第3回「権限の不備 の例...
デモ動画作ってみたよ、2回目の今回のテーマは「SQLインジェクション」です。 この動画シリーズの記事はこちら 第1回「クロスサイトスクリプティング(XSS)の例を動画で解説!」第2回「SQLインジェクション の例を動画で解説!」←本記事第3...
クロスサイトスクリプティング(XSS)とは、「Webサイトにスクリプトを埋め込むことができる状態のこと(脆弱性)、またはその攻撃」のことをいいます。 これ、イメージできますか? XSSの脆弱性があったとき、Webサイトってどんな感じで攻撃さ...
こんにちは。ブログ担当もちゃじです。 2022年6月15日〜17日の3日間、幕張メッセで開催されたInterop Tokyo 2022に当社信興テクノミストもハイブリッドWebセキュリティ診断「ABURIDA」を出展してきました。オンライン...
2022年6月15日(水)〜17日(金)の3日間、幕張メッセで開催された日本最大級のインターネットテクノロジーイベント「Interop Tokyo 2022」に出展。また、6月20日(月)〜7月1日(金)は同イベントのオンライン展示にも出展...
こんにちは。 今回は三大脆弱性最後の一つ、クロスサイトリクエストフォージェリ(CSRF)の回です。いよいよ「三大脆弱性シリーズ」も4回目になりました。楽しくなってきましたね、脆弱性の勉強。あータノシイナー。 では早速、といきたいところですが...
Webセキュリティへの意識がより一層高まる昨今、多くの企業さまで積極的な対策を講じておられるのではないでしょうか。そのような中、診断ができる会社を再検討したい、診断範囲が少なく予算が限られているなど、お客さまからご相談をいただくことも増えて...