こんにちは。ブログ担当もちゃじです。これまでペネトレについて勉強してきましたが、比較として出てくるセキュリティ診断(脆弱性診断)についても触れないわけにはいかず、今回はセキュリティ診断について書いてみます。 一つのことを勉強し始めるとアレも...
こんにちは。ブログ担当もちゃじです。実はですね、過日もちゃじはとあるWebセキュリティのウェビナーを受講してみたのです。本当に軽い気持ちで、勉強になるかなーなんて、先輩にもアピールできるかなーなんて思いながら受講してみたのです。 受講したウ...
こんにちは。年の瀬が押し詰まる前に「何か、何か今年の成果を!」と、誰にも何も言われていないのに勝手に焦り始めたブログ担当もちゃじです。 季節に合わせた内容で書けたらなぁなんて考えていたときに、「クリスマスにちなんでみるのは?」との天の声が聞...
こんにちは。ITド素人のブログ担当「もちゃじ」です。お題「ペネトレーションテスト」の壁が眼前に高くそびえ立ち、その頂を見上げていたらいつの間にか踏ん反り返ってしまった私です。さ、気を取り直して。 ペネトレーションテスト、二つの領域おさらい ...
こんにちは。 Webセキュリティに関するブログの担当を拝命しました「もちゃじ」と申します。前職はインドで社長秘書をしていてこれまでIT業界にいたこともなく、PCやら何やら、何かあれば会社のIT担当に泣きつくことでデジタル社会を渡り歩いてきま...
WebサイトやWeb APIに脆弱性が潜んでいないか調べることができる「Webセキュリティ診断サービス」。いざ診断を受けようと診断サービスの比較サイトなどを見てみると、サービスの種類も多く、専門用語も多いため「結局どこがいいの?」と思われる...
Webアプリケーションのセキュリティ診断は比較的高額になりやすいサービスですが、条件さえ整えれば無料でセキュリティ診断を実施することも可能です。高額なサービスと無料のサービスにはどんな違いがあるのか、無料でどこまでできるのか気になりますよね...
Webセキュリティ診断には無料で使えるツールもあります。わざわざ外部に委託しなくても、自社で使い方を覚えて診断を行えば費用も抑えられるのでは?と思いますよね。 Webセキュリティ診断は、行うタイミングによって診断内容の性質が異なり、自社で行...
会社員の方ならば毎年健康診断を受け、車を持っている方ならば2年ごとに車検を受けているでしょう。同じように、Webサイトの健康状態(脆弱性の有無)をチェックするのが「Webセキュリティ診断」です。 セキュリティ事故や攻撃によって問題が発生する...
個人情報流出や情報漏えいのニュースが相次ぐ昨今。Webセキュリティ診断をやったほうがいいとは思うけれど、実際にどんなメリットがあるのか、どんな会社に依頼すればいいのか分からないといったお声もよく伺います。 この記事では、Webセキュリティ診...