wivern ロゴ

サイバーセキュリティ研究所

サイバーセキュリティを中心に、軍事、防犯、サーバーの管理と監視、その他、最新技術を研究しています。


脆弱性診断スタートガイド

脆弱性診断のイチオシ教科書

脆弱性診断スタートガイド

本書は、脆弱性診断の教科書のデファクト・スタンダードとして推奨できる一冊です。

本書が扱う脆弱性診断は、プラットフォーム OS 環境で稼働する、「新規開発もしくは既存のプロダクトに改修を加えたもの」を対象としていて、CMS やグループウェア等の既存のプロダクトやプラットフォーム OS 環境は対象にしていません。

脆弱性診断に使用されるツールは:

自動診断ツール:OWASP ZAP
手動診断補助ツール:Burp Suite Free
ブラウザ環境:Firefox と各種プラグイン
実習環境(やられサーバ):BadStore

となっています。

脆弱性診断の基礎の基礎から丁寧に書かれていて、非常にわかりやすくてオススメなんですが、肝心の自動診断の実践部分の記述がないに等しく、手動診断も5つほどの診断手法を紹介しているだけなので、読者が自力で脆弱性診断の研鑚を積む必要があるにも関わらず、そのための指針や情報がないのが非常に残念です。

 Amazon  楽天ブックス


記述に際しては、細心の注意をしたつもりですが、間違いやご指摘がありましたら、こちらからお知らせいただけると幸いです。


←「顔貌売人」


« 戻る


↓ Now Translating...

↑ Now Translating...

↓ Now Reading...

↑ Now Reading...

↓ Recommending...

↑ Recommending...