気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
Webアプリケーション脆弱性診断の検査対象をどう絞り込めばよいか
160 users
blog.tokumaru.org
blog.tokumaru.org
blog.tokumaru.org
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
ソニーDNAさんの『入門!基礎からわかる「失敗しないWeb診断業者の選び方」』というブログ記事を読みま... ソニーDNAさんの『入門!基礎からわかる「失敗しないWeb診断業者の選び方」』というブログ記事を読みました。 全体的に穏当な内容で異論はないのですが、興味深い内容なので、屋上屋を架すようですが少し追加して考えてみたいと思います。 私が特に注目したのは以下の箇所です。 2. 検査対象を適切に絞れるか? セキュリティ対策をくまなく実施できれば安心ですが、それは大きな費用がかかり現実的ではないというケースも多いでしょう。そのため、Web診断では検査対象を適切に絞り込むことが必要です。ログイン画面や課金機能、個人情報管理機能など、セキュリティ対策が特に求められる機能を重点的に検査するには、検査対象を明確にすることが重要になります。 上記の考え方は、脆弱性診断の現場でよく行われているもので、筆者もこれに従うことは多いのですが、検査対象の選定は重要なのでもう少し掘り下げて考えてみたいと思います。 脆弱
blog.tokumaru.org
blog.tokumaru.org
blog.tokumaru.org
blog.tokumaru.org
rocketnews24.com
www.afpbb.com
www.cnn.co.jp
speakerdeck.com/mirakui
www3.nhk.or.jp
zenn.dev/holy_fox
www.gizmodo.jp
www.gizmodo.jp
sysdig.jp
note.com/erukiti
aws.amazon.com
blog.serverworks.co.jp
onaji.me
studyhacker.net
www.hotpepper.jp
2015/03/03 リンク