サーバやネットワーク機器の監視やシステム全体の運用・監視など、24時間365日体制で統合的にお客さまのシステム環境をサポートするサービスです。
OWASPとは?ZAP、TOP10、Testing Guide、ASVSなどを中心に解説 | ITコラム|アイティーエム株式会社
サーバやネットワーク機器の監視やシステム全体の運用・監視など、24時間365日体制で統合的にお客さまのシステム環境をサポートするサービスです。
第36回 「オープンソースのセキュリティ診断ツール」 |オープンソース geek(変人)列伝 - 内 信史|イリイのメールマガジンili-zine
こんにちは、うちです。 最近、個人情報流出などの大きなセキュリティ事故が連発していますね。 原因はシステムの脆弱性よりも、内部犯行者による個人情報流出や、eメール に添付されたexeをクリックしたためにウィルスに感染したなど、大きな組織 の統制の問題や人のリテラシーに起因するものが多く見られます。 一方で、レンタルサーバーやVPS、クラウドサービスが低価格化したため、サー バーを手に入れる価格のハードルはどんどん低くなり、誰でも安く手軽にサー バーをレンタルできるようになりました。 月額1000円以下は当たり前で、300円/月や100円/月のサービスなんかも普通に 目にするようになりました。 また、レンタルしたサーバー上で動かすアプリケーションとしてもWordPressの ような無料で手に入るブログやウェブサイト作成システムも流行していること から、今後益々個人や中
OWASP ZAPの基本的な使い方(手動診断編)
WEB系の情報セキュリティ関連の学習メモです。メモなので他情報のポインタだけ、とかの卑怯な記事もあります。 ※2020.9 注記:本ブログの解説記事は内容が古くなっております。OWASP ZAPなどのソフトウェアの解説は現行バージョンの仕様から乖離している可能性があります。 12月から業務として脆弱性診断を毎日やっており、診断にはOWASP ZAPとFiddlerを利用しているのですが、ほぼ一月使ってみてZAPの使い方や便利さが分かってきたので、自分の把握したZAPの使い方をシェアすることにします。 はじめに・診断対象サイトについての注意OWASP ZAPでの診断は自分の管理下にあるサイトか、診断許可をもらっているサイトに対してのみ行ってください。(アクセス数によっては途中のインフラにも気をつける必要があります) 許可をもらっていないサーバへZAPの診断を走らせるのは、不正アクセスと解釈さ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
