はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 脆弱性検査

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 7 / 7件)
 

コンテナ・セキュリティ入門 脆弱性 - Qiita

2019/10/10 このエントリーをはてなブックマークに追加 290 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita Kubernetes レジストリ コンテナ 実装

コンテナイメージのレジストリでは、脆弱性検査の実装が当たり前になっている。企業でKubernetesなどコンテナを使用するにあたって脆弱性対策がどれほど重要なものか理解するために、脆弱性検査や、関連する国際的な標準について整理した。 脆弱性(ぜいじゃくせい)とは 脆弱性とは、プログラムの動作の不備を悪用され... 続きを読む

無料で脆弱性検査!Dockerfileに4行追加で導入できるmicroscannerを試してみた

2018/05/21 このエントリーをはてなブックマークに追加 161 users Instapaper Pocket Tweet Facebook Share Evernote Clip Dockerfile テンコ盛り 4行 無料 情報量

先日レポートした「 Docker漬けの一日を共に〜Docker Meetup Tokyo #23 」は、情報量がてんこ盛りで、学び多くて楽しくてワッセロイだったんですが、その中で、 とく(@CS_Toku)さん がLT発表されていた 「KubeCon報告とmicroscanner試してみた」 のmicroscannerが、面白そうだったので早速触ってみました。 Dockerfileに4行追加するだ... 続きを読む

ウェブアプリケーションを開発しながら、手軽に脆弱性検査する方法 - Web Application Security Memo

2015/03/20 このエントリーをはてなブックマークに追加 265 users Instapaper Pocket Tweet Facebook Share Evernote Clip ウェブアプリケーション Zap エントリ OWASP ZAP

以前、OWASP ZAP に追加された attack mode の概要 というエントリを書きましたが、このATTACK modeを使った簡単なセキュリティ検査の手順をメモしておきます。この機能を使えば、ウェブアプリケーションの開発中にZAPが勝手に脆弱性スキャンしてくれます。 ※ この機能が追加される バージョン 2.4 はまだリリースされていないのですが、こちら から ZAP Weekly をダ... 続きを読む

脆弱性の見つけ方(初心者向け脆弱性検査入門) - WEB系情報セキュリティ学習メモ

2014/05/26 このエントリーをはてなブックマークに追加 654 users Instapaper Pocket Tweet Facebook Share Evernote Clip 脆弱性 見つけ方 EC-CUBE 口頭 mixi

ec-cubeで脆弱性を見つけたり、mixiの脆弱性報告制度で成果を挙げたりしたせいか、「どうやって脆弱性を見つけてるんですか?」という質問をされることが時折あり、一応手順は説明するのですが、いつも口頭で細かくは説明できなくて申し訳ないので、自分のやり方をまとめてこのブログにアップしておきます。 標準的な脆弱性検査のやり方しか説明していないので、脆弱性検査のやり方を既に把握している人が読んでも得る... 続きを読む

情報処理試験問題に学ぶJavaScriptのXSS対策 | 徳丸浩の日記

2012/04/16 このエントリーをはてなブックマークに追加 106 users Instapaper Pocket Tweet Facebook Share Evernote Clip エントリ 徳丸浩 解答 XSS対策 Webアプリケーション

2012年4月16日月曜日 情報処理試験問題に学ぶJavaScriptのXSS対策 平成24年度春期の情報処理技術者試験の問題と解答(一部)が公開されていますね。情報セキュリティスペシャリスト試験(SC)の午後Ⅰ(全4問中2問を選択)では、問1と問2がWebアプリケーションに関する問題でした。このエントリでは問1について書きます。 問1は、インターネット通販A社のサイトで脆弱性検査を実施したところ... 続きを読む

徳丸浩の日記 - i-mode2.0セキュリティの検討 - 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性

2009/08/05 このエントリーをはてなブックマークに追加 223 users Instapaper Pocket Tweet Facebook Share Evernote Clip XSS 徳丸浩 エントリ SQLインジェクション対策 ブラウザ

SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで ●携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 このエントリでは、携帯電話のブラウザに搭載されたJavaScriptと、WebサイトのXSSの組み合わせにより、いわゆる「かんたんログイン」に対する不正ログイ... 続きを読む

【ハウツー】もう試しましたか? Googleの脆弱性発見ツール「ratproxy」 (1) XSS問題などを検出可能 | エンタープライズ | マイコミジャーナル

2008/07/17 このエントリーをはてなブックマークに追加 403 users Instapaper Pocket Tweet Facebook Share Evernote Clip デベロッパ テスター ハウツー エンタープライズ XSS問題

Webアプリケーション開発者にとって切っても切れない問題――それがセキュリティ対策だ。日増しに複雑になっていく要件・機能に対する脆弱性検査に悲鳴をあげているデベロッパ/テスターも多いことだろう。そのような中、あのGoogleが、社内でも活用している脆弱性発見ツールをオープンソース化して公開した。同ツールは脆弱性検査の新しい決め手となるか。以下、基本的な使い方や主要機能について紹介していこう。 Go... 続きを読む

 
(1 - 7 / 7件)