サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
大谷翔平
security-testing.connpass.com
テーマ 今回のテーマは脆弱性診断の仕組み 何故「思ってたのと違う」見積額が提示されるのかです。 脆弱性診断対象を特定するために行う「サイト調査(クローリング/スクレイピング)」について、特に「診断工数/費用の見積」という観点でご説明いたします。 また、OWASP ZAPを使用して、実際に「サイト調査」を体験していただきます。 対象 脆弱性診断に興味がある OWASP ZAPやBurp Suiteなどを使用して、ブラウザ・サーバ間の通信内容を閲覧できる 参加条件 今回もOWASP ZAPとやられアプリを使用してデモを実施します。 前回はやられアプリを当方で用意いたしましたが、今回はみなさま自身でご用意ください。 次のブログを参考にして、「VirtualBox」および「OWASP BWA」をセミナーにご持参されるPCにインストールしてください。 [OWASP BWA インストール (Virtu
このページを最初にブックマークしてみませんか?
『security-testing.connpass.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く