セキュリティテストには攻撃者の視点が肝心
ソフトウェアセキュリティエンジニアとトレーナー、両方の経験から言うと、物事を理解する早さは人によって大きく違うものだ。だが、本来優秀な人がなかなか実力を発揮しないことも多い。どんなバグでも突き止められるベテランのテスターが、セキュリティテストにはなかなか習熟できない、といったことがよくある。わたしはこの数年、世界最大級のソフトウェアベンダー数社で開発者チームのトレーニングに従事する中で、彼らの行動を調べ、優れたセキュリティテスターに必要なものを明らかにしようとしてきた。その結果分かったことを紹介しよう。 セキュリティテスターに必要な3つのスキル わたしは、セキュリティテスターは皆、以下の3つの専門スキルをベースとして持たなければならないという結論に達した。 優れた想像力 多くの場合、セキュリティテスターとして欲しい情報は、すべて手に入るわけではない。例えば、SQLインジェクションの脆弱性を
あ!早い!と感じるWindows XP 高速化
高速化もくじ ディスクスペースで高速化 定期的なディスクのクリーンアップ ゴミ箱の設定で高速化する 不要なアプリケーションを削除 デフラグでディスクの整理 Windowsの起動を高速化 スタートアップメニューを削除 消さないほうがいいプログラム msconfigで自動スタートアップを無効化 dumprep 0-kを外して高速化 Windowsロゴ画面の表示を短くして高速化 Windowsツール設定で高速化 入力/キーボード操作の高速化 タスクバートレイアイコンを非表示に 自動アップデートを停止する Windowsの各表示を高速化 タスクバーとスタートメニュー フォルダーの表示方法を変更 デスクトップ画面の設定で高速化クラシックデザインで高速化 システム設定をパフォーマンス優先に レジストリ設定で最適化 レジストリのバックアップをとる方法 無料ソフトでレジストリの掃除 レジストリの変更で最適
MOONGIFT: ? WindowsでHTTPデバッグ「Fiddler2」:オープンソースを毎日紹介
Webサービスの開発を行っていると、HTTPの通信内容を見たくなる事がある。FirefoxであればLiveHTTPHeadersを使ってみられるが、IEではちょうど良さそうなものがなかった。 以前はProxomitronを使っていたが、HTTPSのデバッグも含めて役立ちそうなのがこちらだ。 今回紹介するフリーウェアはFiddler2、Windows向けのHTTPデバッガだ。 Fiddler2はインストールし、起動するとインターネットオプションのプロキシとして動作するようになる。終了すれば下に戻る。そして、ブラウザとサーバ間の通信をキャプチャしてくれる。 複数のセッションもリストアップしてくれる。また、HTTPSに対しても利用できるのが利点だ。Basic認証の内容や、ヘッダ内容等細かく見る事が可能だ。 面白いのは実行結果をVisual Studio Web Testとして保存できる機能だ。こ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon.co.jp: 成功のコンセプト: 三木谷浩史: 本
