ウェブアプリケーションを開発しながら、手軽に脆弱性検査する方法
Software WebSecurity ウェブアプリケーションを開発しながら、手軽に脆弱性検査する方法※当サイトにはプロモーションが含まれています。 以前、OWASP ZAP に追加された attack mode の概要 というエントリを書きましたが、このATTACK modeを使った簡単なセキュリティ検査の手順をメモしておきます。この機能を使えば、ウェブアプリケーションの開発中にZAPが勝手に脆弱性スキャンしてくれます。 ※ この機能が追加される バージョン 2.4 はまだリリースされていないのですが、こちら から ZAP Weekly をダウンロードすれば試すことができます。 概要基本的には、ウェブアプリケーション開発時にウェブブラウザのプロキシとして ZAP を指定おくだけです。この時、ZAP 側で コンテキストというものを設定して、ATTACK mode にしておけば、アクセスし
umaskのデフォルト値 (CentOS6.4)
/etc/profile に以下の記述がある。 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then umask 002 else umask 022 fi つまり「ユーザIDが 199 200 以上で、且つユーザ名とプライマリーグループ名が同じ場合」は 002 がセットされ、そうでない場合は 022 がセットされる。 CentOS6.4の場合、関連する設定は以下となっている。 /etc/login.defs 内で「USERGROUPS_ENAB yes 」となっているため、ユーザが作成される時には同名のグループも作成され、そのユーザのプライマリーグループとなる。/etc/login.defs 内で、「UID_MIN 500」「UID_MAX 60000」となっているため、普通のユーザのユーザIDは 199 200以上になっている
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
