- ペネトレ
- 脆弱性
ペネトレーションテストの過程でゼロデイを発見した話
筆者が担当するペネトレーションテストでは、お客様のご要望や環境に合わせて攻撃手順であるシナリオを作成し、リスク評価を実施します。お客様から頂くご要望とし…
04
RESEARCH/BLOG
調査研究/ブログ
scroll
- ペネトレ
CDNとOriginについて
クラウド環境が普及しCDNを利用するケースも多くなってきています。CDNを利用した場合どの環境を診断するのが良いのでしょうか。 CDNを診断した場合 C…
- ペネトレ
Virtual Hostについて
Reverse Proxy構成やVirtual Hostを使った構成が一般的になっており、ネットワーク診断の対象の指定の仕方には注意が必要です。対象の指…
- ペネトレ
ツール診断と手動診断
診断ではよくツール診断や手動診断といったキーワードを耳にしますが、どういった違いがあるのでしょうか。残念ながら、厳密な定義がないため、内情は様々ですが、…
- ペネトレ
巡回作業(事前の対象確認作業)
実際にどこを診断するべきか、また、依頼側として本当に対象に含める必要があるか迷うことがあると思います。診断の事前準備として、巡回作業というものをご紹介し…
- ペネトレ
診断対象の単位について
診断対象の選定はどうやって行われるのでしょうか。これは、診断を実施する会社によって様々なカウントの方法が見受けられます。 画面数ベース システム開発時に…
- ペネトレ
静的コンテンツと動的コンテンツ
Webシステムには静的なコンテンツと動的なコンテンツが存在しており、コンテンツの種別によって必要な診断が変わってきます。一般的に、利用者から与えられた値…
- ペネトレ
パスワードってどこにあるの?その2
前回はWindowsの認証の仕組みやSAM(Security Account Manager)に関してご紹介しました。今回は、Active Direct…
- ペネトレ
パスワードってどこにあるの?その1
筆者はペネトレーションテストなどを担当しており、お客様が利用されているシステムや端末などにセキュリティ上の問題があるか調査します。業務の中でよくWind…
- 1
- 2