ファジング - 極楽せきゅあブログ
ファジング本に関わった身としては、ファジングレポがいろいろ出てきてくれて嬉しいよ。てか、開発プロセスに普通に入れていくべきと思うんだけどね>ファジング。コスト安いし、脆弱性などの発見効率も良いし。 IPAのファジング関連資料はこちら↓にすべてあるけど、個別にも貼っておこうかな。 脆弱性対策:ファジング:IPA 独立行政法人 情報処理推進機構 一番新しい資料:スマートテレビの脆弱性検出に関するレポート http://www.ipa.go.jp/security/vuln/documents/fuzzing-smarttv.pdf IPAテクニカルウォッチ 製品の品質を確保する「セキュリティテスト」に関するレポート:IPA 独立行政法人 情報処理推進機構 FFRさんの「制御システムセキュリティと EDSA認証適合ファジングツールの開発」 http://www.jpcert.or.jp/ics/
ペネトレーションテスト:ScanNetSecurity-スキャン・ネット・セキュリティ:製品ガイド
金融機関、電力会社、通信会社といった重要インフラ企業や、Webサイト運営、データセンターなど、確実なセキュリティ対策が求められる企業。また、ユーザや会員といった個人情報を持つ企業。 価格はお客様の環境によって異なります。 弊社では、有償ツールに依存しないため、他サービスに比べ低コストでの提供が可能です。 【価格の目安】 ネットワーク:100IP 100万円〜、250IP 200万円〜、1000IP 500万円〜、10000IP 1000万円〜(税別) ウェブアプリ:動的コンテンツ1ページにつき、6万円〜12万円(税別) 多くの企業において、ファイウォールやIDS、ウイルス対策といった基本的なセキュリティ対策はすでに導入済みというのが現状です。しかし一方で、技術を導入したことに安心してしまってはいないでしょうか。また、導入したツールの「運用」にのみ主眼を置いてはいないでしょうか。
@IT:ミトニック氏が教えるセキュリティ対策法
2004/10/1 ファイアウォールやアンチウイルス、それにIDS(不正侵入検知システム)やIPS(不正侵入予防システム)と、ITセキュリティ技術は徐々にそのテリトリを拡大し、精度を上げる。が、技術(だけ)では対処できない攻撃がある。しかも、高い成功率を誇るというから、無視はできない。ソーシャルエンジニアリングといわれる攻撃手法だ。 ケビン・ミトニック氏は元ハッカー。1995年には不正侵入で有罪判決を下されたこともある。モトローラ社員を説得しただけあり、スピーチは絶妙だった。著書として『The Art of Deception』(邦題は『欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法』。ソフトバンクパブリッシング刊)がある ソーシャルエンジニアリングをはじめ、ハッキングに詳しいケビン・ミトニック(Kevin Mitnick)氏が9月28日(現地時間)、仏・パリで開催されたIDCのイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
