サイバーセキュリティ＆人工知能研究所

脆弱性診断スタートガイド(第２版)

脆弱性診断の定番教科書(改訂版)

2019/09/25 : CyberLibrary

脆弱性診断の定番教科書が改訂されました。
前著から、最新の状況に対応するために、OWASP Top10-2017 に沿って内容が刷新され、改訂されたガイドラインの解説、追加された脆弱性の説明、診察する箇所の見直し、等がなされています。

脆弱性診断に使用されるツールは前著から変わらずで、

自動診断ツール：OWASP ZAP
手動診断補助ツール：Burp Suite Free
ブラウザ環境：Firefox と各種プラグイン
実習環境(やられサーバ)：BadStore

となっていますが、OWASP ZAP と Burp をインストールするには、事前に Java JRE (Java Runtime Environment) をインストールしておく必要があります。
https://java.com/ja/download/manual.jsp　(本稿執筆時点の最新版：jre-8u221-windows-x64.exe)

　Amazon　 楽天ブックス

記述に際しては、細心の注意をしたつもりですが、間違いやご指摘がありましたら、こちらからお知らせいただけると幸いです。

→「ダークウェブの教科書」
←「意味がわかる統計学」


«　戻る