Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2018年9月19日

「脆弱性診断を通じて見えてくるWebセキュリティ 」というスライドがよい感じ

はせがわようすけさんが公開された、以下のスライドがとてもよい感じです。

脆弱性診断を通じて見えてくるWebセキュリティ
https://speakerdeck.com/hasegawayosuke/cui-ruo-xing-zhen-duan-wotong-zitejian-etekuruwebsekiyuritei

 

なにがよいというと、1番は実際の脆弱性診断で検出された脆弱性の割合のグラフを公開されていることでしょうか。

こういう情報は、企業内の極秘情報になりそうなものですが、思い切ってくれてとても参考になります。

実際、グラフを見てみると、クロスサイト・スクリプティングはやはり多いのですが、続くのが名称のついたものではなく、エラーメッセージなどの情報漏えいやなどが続くのが興味深いですね。

それと SQLインジェクションよりも、クロスサイトリクエストフォージェリの方が検出件数が多いのも実情を表している気がしました。

また、このスライドでは、脆弱性診断を行う側から見たよい脆弱性診断の受け方が書いてあり、なるほどと感心して見ていました。どちらからというと、ダメな脆弱性診断の受け方が多い気もしますがw

でも、せっかく高い費用をかけて脆弱性診断を受けるのだから、発注側も受注側もやりやすく満足いくような脆弱性診断になるといいですね。


スポンサーリンク




カテゴリー:ブログ

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA