エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
アプリケーションを守るためのインフラ監査手順 - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
アプリケーションを守るためのインフラ監査手順 - Qiita
アプリケーションの公開とは、ある意味混沌としたインターネットの大海に漕ぎ出すようなものです。 船た... アプリケーションの公開とは、ある意味混沌としたインターネットの大海に漕ぎ出すようなものです。 船たるアプリケーションに脆弱性があると。。。 ※画像はイメージです(from ヴィンランド・サガ) 船に欠陥があれば何かの拍子に浸水したり海賊に乗っ取られたりするように、アプリケーションに脆弱性があればまったく同様の事態が発生します。そのため、アプリケーションの公開、また公開中には脆弱性がないかどうかをきちんとチェックする必要があります。これがセキュリティ監査です。 システムのセキュリティ監査は、一般的にはアプリケーション部分に対するもの、インフラ部分に対するものの大きく2つに分けられます。 アプリケーション監査 SQLインジェクションやCSRFなど、アプリケーションの作りに起因する脆弱性の調査 インフラ監査 OSやサーバーなど、アプリケーションが乗るインフラについての脆弱性の調査 今回は、このう