見ているサイト上に露出している機密情報(APIトークン、IPアドレスなど)を見つけるブラウザ拡張を作りました
見ているサイト上に露出している機密情報(APIトークン、IPアドレスなど)を見つけるブラウザ拡張を作りました SecretlintというAPIトークンなどの機密情報がファイル内に含まれているかをチェックできるツールを書いています。 Secretlintはコマンドラインツールとして動くので、主にCIやGitのpre-commit hookを利用して、リポジトリに機密情報が入るのを防止できます。 SecretlintでAPIトークンや秘密鍵などのコミットを防止する | Web Scratch 一方で、実際のウェブサービスなどは機密情報がファイルにハードコードされているわけではなく(Secrelint自体がこういうハードコードを防ぐツールです)、環境変数やDatabaseに保存していると思います。 このような場合にも、コードのミスなどによって公開するべきではない情報(秘密鍵、APIトークン、Sl
セキュリティエンジニア向けツール(Windows編) - Qiita
すぐ使えるインシデントレスポンス用の汎用的なツールを主に書いています。 フォレンジックやバイナリ・プロトコル解析,ペネトレーションテストなど 専門性の高いツールについては,触れていません.すみません. (2016-09-14更新) フォレンジック ・HDD/ファイル FTK imager lite http://accessdata.com/product-download/digital-forensics/ftk-imager-lite-version-3.1.1 フォレンジックの要は、保全対象(アーティファクト)を汚さないこと. Windowsのファイルシステム外から必要なファイルをイメージ(論理/物理)を取得する. 但し,HDD全体のイメージコピーは時間がかかるので,実際は臨機応変に保全範囲を決めることになる. ちなみに,レジストリの場合はDumpSec(後述)で取得してもOK.
脆弱性のあるJavaScriptライブラリを検出するRetire.jsを紹介 - Qiita
「Webには時代遅れで脆弱性のあるJavaScirptライブラリで溢れていることが研究により明らかに」という記事のとおり、世の中には脆弱性のあるJavaScriptライブラリを使った多くのウェブサイトが存在します。 IPAが公開している「安全なウェブサイトの作り方」には脆弱性が修正されたバージョンのライブラリを使用する。と記述があったり、「OWASP TOP10 2017 (日本語版)」にも既知の脆弱性のあるコンポーネントの使用を避けるように、と脆弱性のあるライブラリを使用しないよう注意喚起されています。 脆弱性のあるライブラリを使用しているか調べることができるRetire.jsを紹介します。 すべての脆弱性を防げる保証は無いので、あくまで自己責任でお使いください。 Retire.jsとは Retire.jsは上の画像のようにCLIなどで実行することができる脆弱性のあるJSライブラリを検出
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Hack-Tools - Chrome Web Store
OWASP Penetration Testing Kit - Chrome Web Store
