緊急点検!Webアプリ・セキュリティ(前編) / SAFETY JAPAN [特集] / 日経BP社
脆弱性を見つけ出す 重要度の高いWebアプリケーションに対して,ユーザー各社はさまざまな方法で脆弱性の有無を確かめている(図5)。大別すると,ユーザー企業やSIベンダーが自前でテストする方法と,セキュリティ・ベンダーなど第三者が提供する監査サービスを受ける方法がある。 図5 ユーザー各社が採用する脆弱性テストの方法 ユーザー企業の担当者が自前でできれば望ましいが,限界もある。 多くのユーザーは,セキュリティ・ベンダーの監査サービスを利用している【クリックで拡大】 チェックリストを作り自前で点検 スキルさえあれば,ユーザー企業やSIベンダーの担当者が自前で脆弱性をテストすることが望ましい。 セキュリティ・ベンダーに依頼すると,数十万~数百万円のコストと,1週間~数カ月の期間がかかってしまうからだ*5。 *5 セキュリティ監査サービスは一般的に,対象範囲やきめ細かさで料金が決ま
FirefoxでRapidSSL証明書の警告 sec_error_unknown_issuer の直し方
FirefoxでRapidSSL証明書の警告 sec_error_unknown_issuer の直し方 自宅サーバやホスティングのWebサーバでRapidSSLを導入した際に、 sec_error_unknown_issuer の警告が表示される事があります。 これはFirefoxだけでなく、OperaでもRapidSSLのエラーが現れます。 各項目について順番に解説します。 SSLの警告の内容 RapidSSLのエラーが出る原因 直し方・解決方法 実際のRapidSSLの警告画面の内容は以下の通りです。 SSLの警告画面の内容 www.example.com に安全に接続するように求められましたが、接続の安全性が確認できませんで した。 安全に接続する場合は通常、あなたが適切な相手と通信することを確認できるように、信頼できる証明書 を提供してきます。しかし、このサイトの証明書は信頼性を
SE・プログラマが知ってると便利な脆弱性チェックツール 5 つ | バシャログ。
東京ラーメンショー2011 いきてーーー!みなさんこんにちは、nakamura です。 今日はプログラマだったりサーバ管理者だったり(もしくはその両方だったり)する方にお勧めしたいサイトとツールをいくつかご紹介します。細かい脆弱性のチェック等どうしても手間が掛かるものが多いですが、今回ご紹介するツールをうまく使うとその辺りだいぶ効率よくできると思いますよ! WEB アプリケーション関連 XSS Me XSS Me :: Add-ons for Firefox XSS のテストをある程度自動化してくれる Firefox のアドオンです。残念ながら Firefox3.0.* 系の頃に開発が止まってしまっているようですが、僕の環境では install.rdf の書き換えで問題なく動作しています。(Windows7 64bit + Firefox7.0.1) SQL Inject Me SQL I
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
