サイバーセキュリティや人工知能(機械学習等)を中心に、最新技術を研究しています。
脆弱性診断の定番教科書が改訂されました。
前著から、最新の状況に対応するために、OWASP Top10-2017 に沿って内容が刷新され、改訂されたガイドラインの解説、追加された脆弱性の説明、診察する箇所の見直し、等がなされています。
脆弱性診断に使用されるツールは前著から変わらずで、
自動診断ツール:OWASP ZAP
手動診断補助ツール:Burp Suite Free
ブラウザ環境:Firefox と各種プラグイン
実習環境(やられサーバ):BadStore
となっていますが、OWASP ZAP と Burp をインストールするには、事前に Java JRE (Java Runtime Environment) をインストールしておく必要があります。
https://java.com/ja/download/manual.jsp (本稿執筆時点の最新版:jre-8u221-windows-x64.exe)
Amazon
楽天ブックス
記述に際しては、細心の注意をしたつもりですが、間違いやご指摘がありましたら、こちらからお知らせいただけると幸いです。