Webセキュリティを担う診断員の必須ツールともいえる「ローカルプロキシツール」。なぜ必須なのか、実はあまりピンときていないブログ担当もちゃじです。 この記事では、「ローカルプロキシツール」ってどんなことができて、実際に診断員はどんな機能を使...
セキュリティ診断の目的は、ざっくりいってしまえば「脆弱性をゼロに近づけて、セキュリティインシデントを防ぐために、脆弱性の有無を調べること」。サーバーやシステムに穴(脆弱性)があったら、「悪い人」によってデータの改ざんや搾取などの攻撃につなが...
セキュリティ診断員である私ですが、たまにこのようなことを聞かれます。 「Webの製品やサービスを運営していますが、セキュリティ被害に遭いますか?」 そう聞かれたら「Yes」と断言することはできませんが、だからといって何も対策をしなくて良いわ...
Webセキュリティを勉強し始めた皆さん、 用語が難しくて挫折しそう「何が分からないか」が分からないから質問もできない こんな状態になっていませんか? 1年前のわたくし、もちゃじがまさにそうだったんです。ITど素人がWebセキュリティの世界に...
脆弱性のデモ動画作ってみたよ、シリーズ4回目の今回は「パストラバーサル」です。 この動画シリーズの記事はこちら 第1回「クロスサイトスクリプティング(XSS)の例を動画で解説!」第2回「SQLインジェクション の例を動画で解説!」第3回「権...
脆弱性のデモ動画作ってみたよ、3回目の今回は「権限の不備」です。 この動画シリーズの記事はこちら 第1回「クロスサイトスクリプティング(XSS)の例を動画で解説!」第2回「SQLインジェクション の例を動画で解説!」第3回「権限の不備 の例...
デモ動画作ってみたよ、2回目の今回のテーマは「SQLインジェクション」です。 この動画シリーズの記事はこちら 第1回「クロスサイトスクリプティング(XSS)の例を動画で解説!」第2回「SQLインジェクション の例を動画で解説!」←本記事第3...
クロスサイトスクリプティング(XSS)とは、「Webサイトにスクリプトを埋め込むことができる状態のこと(脆弱性)、またはその攻撃」のことをいいます。 これ、イメージできますか? XSSの脆弱性があったとき、Webサイトってどんな感じで攻撃さ...
こんにちは。ブログ担当もちゃじです。 2022年6月15日〜17日の3日間、幕張メッセで開催されたInterop Tokyo 2022に当社信興テクノミストもハイブリッドWebセキュリティ診断「ABURIDA」を出展してきました。オンライン...
2022年6月15日(水)〜17日(金)の3日間、幕張メッセで開催された日本最大級のインターネットテクノロジーイベント「Interop Tokyo 2022」に出展。また、6月20日(月)〜7月1日(金)は同イベントのオンライン展示にも出展...