スライドにも書いてありますが テスト方法が分からない テスト仕様書を作れない どこを診断してよいかわからない 脆弱性判定の基準が判らない 診断結果報告書の書き方が判らない 自社の診断を信用してもらえない という人は一読するべし． http://d.hatena.n…

コメント欄からno_riさんより，教えてもらいました． Tamper Data https://addons.mozilla.org/ja/firefox/addon/966Live HTTP Headers https://addons.mozilla.org/ja/firefox/addon/3829 Odysseus http://www.bindshell.net/tools/odysseus

最初はいわゆるVulnerability scannerを探していたのですが， 用途としては攻撃をしてくれるとさらに楽だったので，そういうツールが多くなってます． 後で調べたらこういう行為をFuzzingというみたいですね． ブルートフォースしてみたり力ずくで脆弱性を見…

Burp SuiteとWebScarabもいいよと後輩に言われたのでこれも追加します． 追記1とあわせて近日中に使った感想を書こうと思います．

Webアプリケーションセキュリティ検査ツール id:ikepyonさんからトラックバックを頂きました． http://d.hatena.ne.jp/ikepyon/19000101 これ，わすれてたーー！ そうだよ，あとで試すとか前に書いておいてすっかり忘れていた． 早速明日にでも試させてもら…

ちょっと作成したWebアプリケーションに脆弱性があるかをきちんとチェックしないといけない羽目になったので調べてみた．出来ればフリーで，無ければ有償でもいいので．いや，やっぱりフリーで．．．調べて実際にインストールや使ってみた順に載せてみます．…