概要 OSS(Open-source software)またはFreeのセキュリティ診断ツールにはどんなものがあるのかを調べ、実際に使ってみたいツールをピックアップします。 主なOSS診断ツール(一部Freeツールを含む) 以下の条件で抽出します。 対象にLinuxのクラウドサーバが含まれる 最近更新されている、またはよく使われている レポート機能がある(プラスαに使うツールには必須ではない) 名称 Webアプリ ミドルウェア OSセキュリティ設定 ネットワーク ライセンス 特徴
![OSS or Freeのセキュリティ診断ツール - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/19722b47631768f2f6dc1369ea704f977ebfbd01/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9T1NTJTIwb3IlMjBGcmVlJUUzJTgxJUFFJUUzJTgyJUJCJUUzJTgyJUFEJUUzJTgzJUE1JUUzJTgzJUFBJUUzJTgzJTg2JUUzJTgyJUEzJUU4JUE4JUJBJUU2JTk2JUFEJUUzJTgzJTg0JUUzJTgzJUJDJUUzJTgzJUFCJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz1jNzQzNThkODQ4NDQ1MWIwZGI5YTcyOWY2MDE4Mzc0MQ%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBxdWlja2d1YXJkJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz1mMWUyZmQzZGY1ZWM0Y2I2Y2I5NjNlMmU5Yzg5MmVmZA%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D1a2cb014c6b1edae6632950d09886212)
こんにちは。Vuls Slackチーム辺りをうろうろしている、井上と申します。 MORIO Dojoは白帯のままです(そろそろ青帯になりたい)。 某SNSでは、脆弱性情報やセキュリティインシデントを追いかけています。 近年、セキュリティ業界でも「シフトレフト」が叫ばれています。 「テストなどの工程を、プロジェクトライフサイクルのより速い段階で実施する」というアプローチです。 セキュリティに関しても同様で、リリース前にテストをすることで、リリース後のセキュリティ対応負荷を軽減することができます。 今回は、WEBアプリケーションの依存ライブラリの脆弱性を検査する OWASP Dependency Checkを利用して、WEBアプリケーションリリースのシフトレフト、を目指します。 OWASP Dependency Checkとは OWASPとは、2015年の資料によると以下のように説明されていま
サードパーティーJavascriptを読み込む際の主要なリスクを3点挙げている。また、サードパーティーJavascriptをデプロイする際のアーキテクチャ及びセキュリティ対策として考慮すべき事項について紹介している。
IPAから年度末に公表された「脆弱性対策コンテンツリファレンス」がわかりやすく、感化されたのでその勢いで「OWASPコンテンツリファレンス」を作成しました。 OWASPとしてカンファレンスへの出展、勉強会を開催すると、「OWASPのツールはどのように使われているの?」というご質問を受けることがあります。 このようなご意見に少しでも答えられるように、OWASPの主要なドキュメントやツールがどのようなものであり、またどのように活用されているかをまとめた「OWASPコンテンツリファレンス」を作成いたしました。 OWASPコンテンツリファレンスでは、工程を1.企画・要件定義、2.設計・開発、3.テスト、4.運用・保守の4つに分類するのに合わせて、それぞれの工程にメインで携わる役割を以下のように定義しています。その上で、各役割の方がご活用いただけるOWASPのドキュメントやツールを紹介しています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く