タグ セキュリティ診断ツール
人気順 10 users 50 users 100 users 500 users 1000 usersセキュリティ診断ツール "Dastardly" を WSL2 上で実行してみた - Qiita
LIFULL に新卒入社し、もうすぐ4年目になるヒラノです。 普段はセキュリティエンジニアとして、セキュリティ/テスト自動化に関する推進、支援などを中心に取り組んでいます。 15日目の記事 では Dastardly を GitHub 上で動かしていましたが、今回はローカル(WSL2)上で動かしてみようと思います。 What is Dastardly? ... 続きを読む
Docker版OWASP ZAPを使用してWebアプリの簡易的な脆弱性診断をしてみた | Developers.IO
こんにちは、CX事業本部の若槻です。 Webアプリケーション向けのセキュリティ診断ツールの定番として、OWASP ZAPというオープンソースツールがよく使われています。 https://owasp.org/www-project-zap 今回は、Docker版のOWASP ZAPを使用してWebアプリのログインページの簡易的な脆弱性診断を行ってみました。 なぜDock... 続きを読む
ASUS、マルウェア感染を修正したアップデータの配布を開始。セキュリティ診断ツールも公開 - Engadget 日本版
バックドアが仕込まれていたことが発覚したASUSのアップデートツールですが、ASUSがこれらの問題を修正し、セキュリティを強化したASUS Live Updateの配信を開始しました。修正された最新版はVer.3.6.8となります。 関連記事: ASUSの自動更新ソフトにバックドア。更新サーバーが乗っ取られユーザーに配布 修正バージョ... 続きを読む
Docker 公式のセキュリティ診断ツール「Docker Bench for Security」を試した - kakakakakku blog
最近 Docker 関連のセキュリティツールを調査する機会があり,今回は「Docker Bench for Security」を試したログを残しておく.「Docker Bench for Security」は Docker から公式に提供されているセキュリティ診断ツールで,具体的には「CIS Docker Community Edition Benchmark v1.1.0」をサポートしている. github.co... 続きを読む