Webアプリケーションの実装方式、開発言語、利用プラットフォームなどを考慮し、さまざまな項目について診断を行い、お客様のビジネスの安全性を脅かす要因への対策が適切に行われているかを診断します。Webブラウザを利用する一般的なWebアプリケーションだけでなく、SOAPを利用したWebサービスへの診断も行うことができます。 主要な部分は経験豊富な専門家が手作業(マニュアル)による診断を行い、一部診断ツールを補助的に利用します。これにより、お客様が独自に作り込んだアプリケーションであっても、潜在するセキュリティ上の問題のほとんどを発見することができます。 また、発見された問題に対して、具体的な対策方法をアドバイスし、適切な対策の実施を支援します。 主な診断項目 ユーザ認証方式のチェック ユーザ認証を回避してログインされる危険性がないか、ログインIDやパスワードの推測・総当り攻撃への強度が十分かな
Webアプリケーションに潜んでいる脆弱性を高速かつ高精度に検知。WebアプリケーションはE-Businessの需要の広がりを受けて、ビジネス上ますます不可欠のものとなっており、扱うデータも個人情報などのより重要度の高いものになっています。しかし、多くの企業がファイアウォールやIDSにより、ネットワークセキュリティ対策を施していますが、Webアプリケーションへのセキュリティ対策は怠りがちになっています。実際に、多くのWeb改ざん、情報漏えいなどの事件がネットワークレイヤでなく、アプリケーションレイヤを対象とした攻撃に起因しています。このアプリケーションレイヤ対策には、まずWebアプリケーションに潜む脆弱性を確実に把握し、迅速に然るべき対策を講じることが求められています。従来の脆弱性検査ツールは過剰検知が非常に多く、精度の高い脆弱性検査の実施には多くの時間が必要とされていました。HP WebI
なんだかやけに長い説明ばかり検索に引っかかったので書きました。 Linuxのローカル環境でDockerコンテナ内のXアプリ(GUIアプリ)を利用するには $ xhost localhost + を実行した後に $ docker run --rm --net host -e "DISPLAY" container_image_name x_app_binary_path とすれば良いです。 もっと読む SSHなどよく知られたサービスポートで何も対策せずにいると数えきらないくらいの攻撃リクエストが来ます。不必要なログを増やしてリソースを無駄にし、もし不用意なユーザーやシステムがあると攻撃に成功する場合もあります。 SshguardはC作られており、flex/bisonのパーサールールを足せば拡張できますがカスタム版をメンテナンスするのも面倒です。必要なルールを足してプルリクエストを送ってもマー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く