Railsで作った脆弱性をBurp Suiteで診断してみる | GMOアドパートナーズグループ TECH BLOG byGMO

2021/05/28 11 users SQLインジェクション Rails byGMO 脆弱性診断

こんにちは、GMOアドマーケティングのR.Yです。 今回はBurp Suiteによる脆弱性診断をしていきます。前回OWASP ZAPを使って自動でテスト用のサイトを診断し、複数の脆弱性を確認することができました。そして、今回はそこで検出された「SQLインジェクション」の脆弱性についてBurp Suiteを使って詳しく確認していきます。... 続きを読む

APIの脆弱性はどの程度危険なのか、どうすれば攻撃を防げるのか：API実装の落とし穴に要注意 - ＠IT

2021/02/05 6 users 落とし穴 API API実装 要注意 脆弱性

サイバーセキュリティツール「Burp Suite」を手掛けるPortSwiggerは2021年1月4日（米国時間）、APIの危険性と対策について解説したブログ記事を公開した。 APIに対する攻撃についての著書をNo Starch Pressから近く出版するコーリー・ボール（Corey Ball）氏へのマット・アトキンソン（Matt Atkinson）氏のインタビュー... 続きを読む

フリーでできるWebセキュリティ（burp編）

2015/04/13 31 users Webセキュリティ Twitter アルコール 診断 診断員

Transcript 1. フリーでできるWebセキュリティ Burp Suite編（Not 初級者編） 2. 自己紹介 Twitter：abend セキュリティエンジニア。 アルコールがすきです。 3. はじめに1 Burp Suiteはローカルで稼働するProxyソフトで、Webアプリケーションの診断などで使用さ れています。 ■ 「Webアプリケーション診断」って？ 診断員 攻撃パターン付加... 続きを読む