サイバーセキュリティ＆人工知能研究所

脆弱性診断スタートガイド

脆弱性診断のイチオシ教科書

2017/11/01 : CyberLibrary

本書は、脆弱性診断の教科書のデファクト・スタンダードとして推奨できる一冊です。

本書が扱う脆弱性診断は、プラットフォーム OS 環境で稼働する、「新規開発もしくは既存のプロダクトに改修を加えたもの」を対象としていて、CMS やグループウェア等の既存のプロダクトやプラットフォーム OS 環境は対象にしていません。

脆弱性診断に使用されるツールは：

自動診断ツール：OWASP ZAP
手動診断補助ツール：Burp Suite Free
ブラウザ環境：Firefox と各種プラグイン
実習環境(やられサーバ)：BadStore

となっています。

脆弱性診断の基礎の基礎から丁寧に書かれていて、非常にわかりやすくてオススメなんですが、肝心の自動診断の実践部分の記述がないに等しく、手動診断も５つほどの診断手法を紹介しているだけなので、読者が自力で脆弱性診断の研鑚を積む必要があるにも関わらず、そのための指針や情報がないのが非常に残念です。

　Amazon　 楽天ブックス

記述に際しては、細心の注意をしたつもりですが、間違いやご指摘がありましたら、こちらからお知らせいただけると幸いです。

→「内通と破滅と僕の恋人」
←「顔貌売人」


«　戻る