セキュリティ業界内でよく知られている脆弱性診断ツール「OWASP ZAP」および「Burp Suite」を徹底的に比較研究します。 本書は「外観&自動診断編」です。 それぞれのツールの外観および自動診断ツールの設定や動作などを比較しています。 総ページ数は88ページです。
Minimize risk in financial orgs resources.hackthebox.com/finance
共通脆弱性タイプ一覧CWE概説 CWE(Common Weakness Enumeration) ~脆弱性の種類を識別するための共通の脆弱性タイプの一覧~ >> ENGLISH 共通脆弱性タイプ一覧CWE(Common Weakness Enumeration)(*1)は、ソフトウェアにおけるセキュリティ上の弱点(脆弱性)の種類を識別するための共通の基準を目指しています。 1999年頃から米国政府の支援を受けた非営利団体のMITRE(*2)が中心となり仕様策定が行われ、2006年3月に最初の原案が公開されました。その後、40を超えるベンダーや研究機関が協力して仕様改善や内容拡充が行われ、2008年9月9日にCWEバージョン1.0が公開されました。 CWEでは、SQLインジェクション、クロスサイト・スクリプティング、バッファオーバーフローなど、多種多様にわたるソフトウェアの脆弱性を識別するた
脆弱性体験学習ツール AppGoat AppGoatに関する不審メール確認のお知らせ(2023/08/04 公開) AppGoatの設定確認の連絡を装った不審メールを確認しています。 AppGoatの利用者に対してAppGoatの窓口からAppGoatの設定確認や変更を依頼することはございません。 不審メールを受け取った際にはメールの内容に従わず(URL内のリンクをクリックしない等)メールの削除をお願いします。 不審メールの見分け方や事例については以下もご参考ください。 ○安心相談窓口だより:メールの見かけ上の送信元情報を安易に信じないで ○安心相談窓口だより:URLリンクへのアクセスに注意 脆弱性体験学習ツール AppGoatとは 脆弱性体験学習ツール「AppGoat」は、脆弱性の概要や対策方法等の脆弱性に関する基礎的な知識を実習形式で体系的に学べるツールです。利用者は、学習テーマ毎に用
Webアプリケーションの脆弱性調査に使用するツールにはいろいろな種類があります。ここでは、ツール自体がプロキシとなってブラウザからのリクエストを受け取り、その中身を見たり編集したりした後、Webサーバにそのリクエストを送信することができるツールについて取り上げます。この機能を実装しているツールはいろいろありますが、どれを使ったらよいのか分かりにくいなと以前から思っていたので現状をごく簡単にまとめておきます。 ※ ここに出てくるOWASPとは、The Open Web Application Security Project の略で、ウェブアプリケーションセキュリティに関連する問題を解決するために立ち上げられたプロジェクトです。イベント開催やツールの開発など様々な活動を行っています。詳細はこちらを参照して下さい。 Japan – OWASP Paros公式サイトParos Proxy | T
2019/06/04 『体系的に学ぶ安全なWebアプリケーションの作り方第2版 脆弱性が生まれる原理と対策の実践』応用講座 (徳丸本応用講座)PHP脆弱性徳丸本 はい。 6月3日に基礎講座、4日に応用講座があったのですが、さすがに二日はつらかったので応用講座だけ受けてきました。 受講者は20名弱。 以下は講義の概要です。 リンクなどは私が適当に補足しています。 撮影や資料転載は禁止だったので、文字だけです。 講義概要 Webセキュリティの基礎 受動的攻撃と同一オリジンポリシー 能動的攻撃とは、攻撃者がサーバに対して直接攻撃する手法。SQLインジェクションなど。 受動的攻撃は、サーバを利用して、Webサイトの利用者への罠を仕掛ける攻撃。XSSなど。 受動的攻撃を防ぐ機能のひとつが、同一オリジンポリシー。 JavaScriptは、同一オリジンのデータしか読むことはできない。 同一オリジンとは、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く