脆弱性検査・管理・評価ツールのF-Secure Radarの紹介 | DevelopersIO
こんにちは、臼田です。 先日セキュリティベンダーであるエフセキュア株式会社様が当社パートナー企業になりました。 エフセキュア様は様々なセキュリティ商材を取り扱っており、弊社では以前Windows サーバ セキュリティ スタンダードを利用したことがありました。 F-Secure Windows サーバ セキュリティ スタンダードをEC2 Windowsへ導入して、検知テストしてみた。 そして、今回はエフセキュア様の新しい製品であります F-Secure Radarを検証しておりますので、こちらをご紹介したいと思います。 F-Secure Radarとは Radarは脆弱性検査のツールです。 しかしただ脆弱性が検査できるだけではなく、脆弱性を管理・評価することも出来ます。 といってもよくわからないと思いますので、下図をご覧ください。 こちらはRadarの検知している脆弱性の推移のグラフです。
新入社員のためのWAF(Web Application Firewall)入門 | DevelopersIO
佐々木です。クラスメソッドも4月から新しい仲間が増えました。今日はWAF(Web Application Firewall)の基本的な知識を整理してみました。 基礎知識 WAFとは WAF(Web Application Firewall)とは、Webアプリケーションの脆弱性を狙う悪意ある通信(攻撃)から、Webアプリケーションを保護するものです。本来論で言えば、Webアプリケーションに脆弱性があるのであればWebアプリケーションを修正するのが正しい対応です。しかし未知の脆弱性があったり、修正コストが大きくWebアプリケーションでの対応が難しい場合や、緊急度が高くすぐに防御しなければならないが修正が間に合わない場合も、残念ながらあります。ユーザーとWebアプリケーションの間にWAFを入れることで、悪意ある通信を防ぐことが出来ます。 ファイアウォールとは ファイアウォールは、IPヘッダやTC
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
