タグ

ブックマーク / webapppentestguidelines.github.io (1)

  • 細かすぎるけど伝わってほしい脆弱性診断手法ドキュメント

    細かすぎるけど伝わってほしい脆弱性診断手法ドキュメント #始めに #書は、ISOG-J WG1の新技術に対する診断手法分科会によってまとめられたさまざまな技術に関する脆弱性診断手法ドキュメントです。 クロスサイトスクリプティングやSQL Injectionなどの著名な脆弱性は診断手法や対策なども浸透し、日語で読める良質なドキュメントが複数あります。 ドキュメントでは、これらの脆弱性ではなく、一般に診断が困難であったり特有の確認方法が必要となるような脆弱性についてターゲットを絞って記載しています。 脆弱性診断員はもとより開発者の方々も、ドキュメントを参考に、自身のアプリケーションに脆弱性が紛れ込んでいないか確認していただければ幸いです。 執筆者一覧 (敬称略、順不同) #三井物産セキュアディレクション株式会社 廣田 一貴三井物産セキュアディレクション株式会社 山 健太三井物産セキュ

  • 1