タグ

2020年8月19日のブックマーク (6件)

  • VagrantとKali Linuxを使ってウェブサービスの脆弱性をテストしよう | Casley Deep Innovations株式会社 技術ブログ

    こんにちは。田中(邦)です。 今回は、”The most advanced penetration testing distribution,ever.” なLinuxディストリビューションであるKali Linuxを使ってウェブサービスの脆弱性をテストしてみます。 VagrantとVirtual Boxのインストール VagrantとVirtualBoxはインストールしてあることが前提です。 インストールしていない方はまずインストールしておいてください。 Oracle VM VirtualBox Vagrant ついでにプラグインのvagrant-vbguestも入れておくと便利だと思います。 Kali Linuxのインストール まずはKali Linuxをインストールしないと始まりません。 こちら↓を参考に日語版のKali Linuxをインストールします。 wasabeef/vagr

    VagrantとKali Linuxを使ってウェブサービスの脆弱性をテストしよう | Casley Deep Innovations株式会社 技術ブログ
    michael-unltd
    michael-unltd 2020/08/19
    “Kali Linuxを使ってウェブサービスの脆弱性をテスト”
    リンク

  • 「skipfish」でWebアプリの脆弱性をチェックする | さくらのナレッジ

    近年では多くの分野でWebアプリケーションが使われるようになり、大量の個人情報や重要な秘密情報を扱うようなアプリケーションも少なくない。そのため、Webアプリケーションも攻撃対象として狙われやすくなっている。今回はWebアプリケーションのセキュリティ対策として、Googleが公開しているセキュリティ調査ツール「skipfish」を使ったセキュリティスキャンを紹介する。 Webアプリケーションに特化したセキュリティ調査ツール「skipfish」 今日では、Webブラウザ経由でさまざまな操作を行えるWebアプリケーションが広く浸透している。Webブラウザは最近のほぼすべてのPCにインストールされており、専用のクライアントを用意せずにアプリケーションを操作できるというのがその浸透の理由の1つだ。しかし、Webアプリケーションでは簡単にその一部(HTMLJavaScript)のソースコードを閲覧

    「skipfish」でWebアプリの脆弱性をチェックする | さくらのナレッジ
    michael-unltd
    michael-unltd 2020/08/19
    “Webアプリケーションに特化したセキュリティ調査ツール「skipfish」”
    リンク

  • クラウドエース株式会社

    The Vision of Our Group Is すべての人が先端技術を活用し、 想い描いた夢を実現できる世界 おすすめ Google Cloud について知りたい Tech な話題や情報にふれたい Google Cloud の導入を検討している Google の生成AI について知りたい 動画で学習したい 生成AI を業務で活用したい クラウドエースの採用について知りたい クラウドエースの会社概要を知りたい Google Cloud の人材育成がしたい

    クラウドエース株式会社
    michael-unltd
    michael-unltd 2020/08/19
    “クラウドエースのセキュリティ診断サービスでは、Googleが提供するskipfishというセキュリティ診断ツールを用いて、設計・実装ミスによって生じる可能性のある脆弱性をチェックします。”
    リンク

  • Security Command Center の構成  |  Google Cloud

    フィードバックを送信 Security Command Center の構成 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 Security Command Center を構成すると、セキュリティ ソースの追加、どのソースをどのリソースに適用するかの管理、Event Threat Detection と Container Threat Detection のロギングの設定などを行うことができます。 Security Command Center を構成するには、Google Cloud コンソールで Security Command Center の [設定] ページに移動し、変更する設定のタブをクリックします。 有効化レベル Security Command Center は、組織レベル(組織)またはプロジェクト レベル(個々のプロジェクト)で有効

    Security Command Center の構成  |  Google Cloud
    michael-unltd
    michael-unltd 2020/08/19
    “Google Cloud には、Security Command Center と統合されている次の Google Cloud セキュリティ ソースがあります。 異常検出 Cloud Data Loss Prevention Forseti セキュリティ フィッシング対策”
    リンク

  • HTTP のチュートリアル(第 2 世代)  |  Google Cloud Functions に関するドキュメント

    フィードバックを送信 HTTP のチュートリアル(第 2 世代) コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このシンプルなチュートリアルでは、HTTP Cloud Functions の関数で書き込み、デプロイ、トリガーを行う方法について説明します。 目標 HTTP Cloud Functions の関数を書き込み、デプロイ、トリガーする。 料金 このドキュメントでは、Google Cloud の次の課金対象のコンポーネントを使用します。 Cloud Functions Cloud Build Artifact Registry 詳細については、Cloud Functions の料金をご覧ください。 料金計算ツールを使うと、予想使用量に基づいて費用の見積もりを生成できます。 新しい Google Cloud ユーザーは無料トライアルをご利用いただける

    HTTP のチュートリアル(第 2 世代)  |  Google Cloud Functions に関するドキュメント

  • Product Market Fitってなんだろう?|ナカジ

    よくある言葉でPMFしてるしてないとかあるけれども、これどういう状態なんだろ?と自分なりに考えたことのメモ(結局正解ない議論なので、So what??感しかない話が続きます、すみません。かつ自分の中でもまだ答えでてないので、ツッコミほしい) PMFとは、マークアンドリーセンが提唱した概念で、良いマーケットと、そのマーケットを満足させるプロダクトが存在する状況がPMFと定義している。PMFがあるとおもえば、CPF, PSF とかいろいろみんなが各々概念を出してきて、意味がわからなくなってくる。しかし自分も自己の解釈をしようとしていて、投資家含めこういうの上手く言いたがる傾向にはあるんだろうなと笑える。自分がいまやろうとしてるんだがw よく起業家とのミーティングでも、PMFしたしてないみたいな話はでてくるが正直その定義というか、自分なりの解釈があまり進んでいなく難しいなと感じていた。 まあどこ

    Product Market Fitってなんだろう?|ナカジ

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.