資料公開『自分でできるWebアプリケーション脆弱性診断』 - デブサミ2010 - うさぎ文学日記
2010年2月19日に東京・目黒の雅叙園で開催された翔泳社主催の「世界は変わった。開発の現場はどうか? Developers Summit 2010」(通称:デブサミ)で、私が話した『自分でできるWebアプリケーション脆弱性診断』の資料をSlideShareにて公開しています。 自分でできるWebアプリケーション脆弱性診断 - デブサミ2010 当日はスライド資料に加えて、仕様に基づいた診断の例として、補助ツールにBurp Suiteと、やられWebアプリケーションにBadstore.netを使ったデモを行いました。簡単に再現できると思いますので、是非お試し下さい。 本セミナーの内容を実際にツールを使って診断技術を習得できる実践編も開催します。 サイバーディフェンス研究所主催で「セキュリティ人材育成セミナー 〜 Webアプリケーション診断編 〜」を3月29日(月)、30日(火)の2日コース
2008-11-02
ちょっと作成したWebアプリケーションに脆弱性があるかをきちんとチェックしないといけない羽目になったので調べてみた. 出来ればフリーで,無ければ有償でもいいので.いや,やっぱりフリーで... 調べて実際にインストールや使ってみた順に載せてみます. Nessus http://www.nessus.org/nessus/ フリーでは一番使いやすいサーバ脆弱性診断ツールかな.有名だし. でもサーバの脆弱性診断という位置づけが強い MultiInjector released - automatic parallel website Injector / Defacer http://chaptersinwebsecurity.blogspot.com/2008/10/multiinjector-released-automatic.html Pythonの2.4以上で動作 Windowsでも使
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
