[書評] ハッキングAPI ―Web APIを攻撃から守るためのテスト技法

2023/03/27 373 users 書評 テスト技法 攻撃 Web API セキュリティテスト

サマリハッキングAPI―Web APIを攻撃から守るためのテスト技法（2023年3月27日発売）を読んだ。本書は、Web APIに対するセキュリティテストの全体像と具体的なテスト方法を記載している。ペンテスターは、APIの検出、APIエンドポイントの分析、攻撃（テスト）を行う必要があり、そのために必要な情報がすべて記載されてい... 続きを読む

ペンテスターがトイレ裏の「小便通路」経由でデータセンターへの侵入に成功 | Data Center Café

2022/07/07 5 users 侵入 Data Center Caf 経由 成功 図面

一般公開された建物の設計図から、セキュリティ管理をバイパスする方法が判明あるペンテスター（ペネトレーションテスター：侵入テスト担当者）が、一般に公開されている建物の図面から見つけた隠し通路を経由して、データセンターへの侵入に成功したようです。 CyberGibbonsとして知られるペンテスターのAndrew Tierney... 続きを読む

ニアミスだった2人のペンテスターが語る「ここが変だよ、日本のセキュリティー」 - ZDNet Japan

2019/07/08 22 users セキュリティー ニアミス ZDNet Japan 日本 ISP

インターネットサービスプロバイダー（ISP）でエンジニアとして働くうちにセキュリティーに興味を抱き、ペネトレーションテスター（ペンテスター）を志し、今ではヤフーでCISO室 Yahoo! JAPAN CSIRTに所属して内部の脆弱性検査やインシデントレスポンスを担う大角祐介氏、Podcastやブログ、Twitterを通じてセキュリティ... 続きを読む

ペネトレーションテスターは見た！ 第1回「ペンテスターの苦悩 ～ 脆弱性が見つからないのは○○だから？」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

2017/03/22 10 users ScanNetSecurity ペネトレーションテスター

ペネトレーションテスターは見た！ 第1回「ペンテスターの苦悩 ～ 脆弱性が見つからないのは○○だから？」 特集 コラム 2017年3月23日（木） 08時15分 初回のエピソードを語り始める前に、筆者の生い立ちを振り返っておこう。 筆者は田舎生まれ田舎育ち、あちこち駆け回っている普通の少年だったが、中学の技術の時間で運命の出会いがあった。学校の技術室にはずらっとPC98シリーズが整列していて、独特... 続きを読む