エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
脱獄したiPhoneで脆弱性診断を理解してみよう!(前半)
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
脱獄したiPhoneで脆弱性診断を理解してみよう!(前半)
今回は、iPhoneを使った脆弱性診断ってどのように行うのか、簡単にご紹介したいと思います。 まず、脆弱... 今回は、iPhoneを使った脆弱性診断ってどのように行うのか、簡単にご紹介したいと思います。 まず、脆弱性診断を行う際に、クライアントからサービスを提供するサーバ間でどのような通信が流れているのか確認する必要があります。WebベースのアプリケーションであればHTTPリクエストでどのようなデータを送信したらどのようなHTTPレスポンスがWebサーバから返信されるか確認する必要があります。 また、クライアントから送信されるリクエストを改ざんして、その操作した内容に応じてどのようなレスポンスが返ってくるか確認し、セキュリティコントロールの回避やデータの改ざんなどできるか検査を行います。その時、Webブラウザでも携帯アプリでもリクエストを直接サーバに送信する前に、リクエストを編集できるようにしなければなりません。その時、重宝するのが脆弱性診断ツールのプロキシ機能です。 よく社内のネットワークでプロ