VAddy導入事例 GMOペパボ株式会社様 | VAddy クラウド型Web脆弱性診断ツール
主な業務 ハンドメイドマーケット、レンタルサーバー、ネットショップ運営サービスなど個人向けインターネットサービスを提供 サービスの規模 ハンドメイドマーケット、オンラインショップ作成サービスは国内最大級 脆弱性検査での課題 多層防御の考え方のもと、開発に近い位置での脆弱性検査の必要性 GMOペパボ株式会社の前身となる有限会社paperboy&co.が設立されたのは2003年。当時すでにサービスを開始していた「ロリポップ!レンタルサーバー」は個人向けホスティング事業の草分け的存在。その後事業を拡大し、オンラインショップ作成サービス「カラーミーショップ」や、ハンドメイドマーケット「minne」、今ではオリジナルグッズ作成・販売サービス「SUZURI」など、数多くの個人向けインターネットサービスを提供している。それら全てのサービスに共通しているテーマは“個人にインターネットで表現の場を提供する”
徳丸浩の日記: SSRF(Server Side Request Forgery)徹底入門
SSRF(Server Side Request Forgery)という脆弱性ないし攻撃手法が最近注目されています。以下は、ここ3ヶ月にSSRFについて言及された記事です。 EC2上のAWS CLIで使われている169.254について SSRF脆弱性を利用したGCE/GKEインスタンスへの攻撃例 SSRFを利用したメール送信ドメインの乗っ取り 「CODE BLUE 2018」参加レポート(岩間編) この「空前のSSRFブーム」に便乗して、SSRFという攻撃手法および脆弱性について説明します。 SSRF攻撃とは SSRF攻撃とは、攻撃者から直接到達できないサーバーに対する攻撃手法の一種です。下図にSSRF攻撃の様子を示します。 攻撃者からは、公開サーバー(203.0.113.2)にはアクセスできますが、内部のサーバー(192.168.0.5)はファイアウォールで隔離されているため外部から直接
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
