認証系のセキュリティテストで致命的欠陥を見つけられなかった原因
セキュリティ系の品質保証方法で、致命的な欠陥を見つけられなかったので反省。忘備録として書いておく。 問題点 ・不正な値を入れた時に、認証トークンが発行されてしまう 簡単にいうとパスワードに適当な値を入れても、認証トークンが発行されてしまった。 なぜ見つけられなかったか ・その項目がテストに含まれていなかったから ← 探索的テストからの観点を広げきれず、優先順位がつけられなかったから 工程があまりよくなかったと反省。探索的テストで、いろいろな観点を広げて、後々ディジションテーブルか何かで広げてからテストすればよかったものの、探索的テストで観点をあまり広げられていないまま、テストに入ってしまった。 無意識のうちに飛ばしていたのかもしれないが、それは心理的に「これ以上テスト項目を増やしたらテストできない」と感じたのもあるかもしれない。そこが一番まずかった。本来であれば、観点を広げられるだけ広げ、
インターネット10分講座 DNS - JPNIC
DNS(ディーエヌエス: Domain Name System)は、 インターネットの重要な基盤技術の一つで、 ドメイン名とIPアドレスの対応付けや、 メールの宛先ホストを指示するためのシステムです。 DNSとは DNSは、Domain Name Systemの略で、その名前が示すようにインターネット上でドメイン名(ドメインネーム※1)を管理・運用するために開発されたシステムです。DNSはインターネットを利用するうえでなくてはならない存在であり、現在のインターネットにとって、必要不可欠なシステムの一つとなっています。 では、DNSとはどのようなものなのでしょうか。 インターネットに接続している機器には「IPアドレス」という固有の番号が必ず割り当てられます。そして、インターネット上におけるすべての通信は、相手先のIPアドレスが指定されることにより行われます。例えば、JPNIC Web(htt
名前解決とは何ですか?
DNSにおける名前解決とは、人間が使うドメイン名からコンピューターが通信時に使用するIPアドレスを検索することを指す。下記図1を用いてその概要を説明する。この図は、利用者が目的とするサーバーに接続するまでの流れを簡単に示したものである。 まず、利用者はドメイン名を用いて接続先のサーバーを指定する(1)。しかし、利用者のパソコンが接続先として指定されたサーバーと通信を行うためには、「IPアドレス」と呼ばれるネットワーク上の識別番号を示す数字が必要である。そのため、利用者のパソコンはDNSに対して利用者が指定したドメイン名を問い合わせ(2)、接続先のサーバーのIPアドレスを得る(3)。そして、利用者のパソコンは、このDNSから得た接続先のIPアドレスを使用して通信を行うのである(4)。 コンピューターネットワークにおいては、このような、より抽象度の高いアドレス(例:ドメイン名)に対応する、より
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
