Railsで作った脆弱性をBurp Suiteで診断してみる | GMOアドパートナーズグループ TECH BLOG byGMO

2021/05/28 11 users SQLインジェクション Rails byGMO 脆弱性診断

こんにちは、GMOアドマーケティングのR.Yです。 今回はBurp Suiteによる脆弱性診断をしていきます。前回OWASP ZAPを使って自動でテスト用のサイトを診断し、複数の脆弱性を確認することができました。そして、今回はそこで検出された「SQLインジェクション」の脆弱性についてBurp Suiteを使って詳しく確認していきます。... 続きを読む

フリーでできるWebセキュリティ（burp編）

2015/04/13 31 users Webセキュリティ Twitter アルコール 診断 診断員

Transcript 1. フリーでできるWebセキュリティ Burp Suite編（Not 初級者編） 2. 自己紹介 Twitter：abend セキュリティエンジニア。 アルコールがすきです。 3. はじめに1 Burp Suiteはローカルで稼働するProxyソフトで、Webアプリケーションの診断などで使用さ れています。 ■ 「Webアプリケーション診断」って？ 診断員 攻撃パターン付加... 続きを読む