ブログ– archive –
-
【番外編】脆弱性診断を効率化!診断士のためのExtender「ISTE」を紹介
前回までのブログで Burp Extender「ISTE」の紹介と事前準備のやり方を【事前準備編】にて、実際のやり方を【実践編】にて解説してきました。今回のブログでは【番外編】として、プラスアルファで使える便利機能を紹介します!前回のブログをまだ読ん... -
【実践編】脆弱性診断を効率化!診断士のためのExtender「ISTE」を紹介
前回のブログで Burp Extender「ISTE」の概要と使用にあたって必要な事前準備の進め方を紹介しました。今回のブログは実践編です。ISTEは以下の機能により診断を効率化してくれます。 権限チェックを効率化 最速で権限チェックが終わらせることができ... -
【事前準備編】脆弱性診断を効率化!診断士のための Extender「ISTE」を紹介
ローカルプロキシツール Burp Suite を使った脆弱性診断をやっていて、こんなこと感じたことありませんか? 権限チェックの診断が面倒 全ての権限があるadminアカウント、権限が一部あるアカウント、権限のないアカウント、と複数アカウントがあるような場... -
インシデント発生時に必要なログ取得できてますか?ログ設定診断でできること
弊社ではインシデント発生時の事故調査サービスを提供していますが、調査時に必要なログが残っておらず調査ができない!という状況は珍しいことではありません。そのような状況を解決するべく、事前にお客様のログの取得状況をチェックし、現状の把握と改... -
【何種類?】企業のセキュリティツール、どれくらい使ってますか?【ちゃんと使えてる?】
「これだけ入れておけばいいっていうセキュリティツール教えてください!」 情報セキュリティの末端でお仕事をしていると、多かれ少なかれこういった質問を受けることがあります。 確かに、世の中には色々な情報セキュリティツールが溢れていて... -
WAFだけでは不十分?Webサイトのセキュリティ対策について解説します
Webサイトのセキュリティ対策として、WAFを導入する企業が年々増えています。さて、WAFを導入すればセキュリティ対策は万全と言えるでしょうか。答えはノーです。弊社ではTrend Micro 社が提供する Cloud One – Workload Security を併用いただくこと...