Hatena Blog Tags
はてなブログ トップ
セキュリティ診断
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

セキュリティ診断

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
ラック・セキュリティごった煮ブログ2年前

Content Providerの調査をdrozer以外で頑張ってみた!

こんにちは!デジタルペンテスト部のbooooomです!今回は私の好奇心だけを満たす内容でごった煮ブログを書かせていただきます! 最近はOWASPが公開したMobile Application Security Testing Guide(以下、MASTG)に基づいてスマートフォンアプリの調査を勉強しています。その中で、どうでもいいことかもしれませんが、どうしても気になることが1つあります… それはdrozerのことです。気になる理由はなんとなくメンテされていないイメージを持っていて、それでもMASTG記載の調査手順では使われているということからです。調べてみたところ、実は前でMASTGのGit…

#セキュリティ#スマホアプリ#セキュリティ診断#Drozer#Content Provider

ネットで話題

もっと見る
821ブックマークセキュリティ診断・検査のGMOサイバーセキュリティ byイエラエblog.ohako-inc.jp
379ブックマーク「Google Drive」、無料ストレージ2GBをプレゼント中ーー「セキュリティ診断」完了で | ゴリミーgori.me
291ブックマークセキュリティ診断・検査のGMOサイバーセキュリティ byイエラエlepidum.co.jp
272ブックマークサーバサイドレンダリングの導入から生じるSSRF | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエgmo-cybersecurity.com
199ブックマーク早め早めの脆弱性対策! 開発チームでできるアプリとサーバのセキュリティ診断と要件定義の作り方|ハイクラス転職・求人情報サイト AMBI(アンビ)en-ambi.com
184ブックマークDocker 公式のセキュリティ診断ツール「Docker Bench for Security」を試した - kakakakakku blogkakakakakku.hatenablog.com
168ブックマークGoogleドライブが無料で2Gバイトもらえる「セキュリティ診断」キャンペーン、2月17日までwww.itmedia.co.jp
103ブックマークきみに読んでほしい3冊:セキュリティブックガイド 第二回 MBSD診断チーム「セキュリティ診断部門新人向け」 | ScanNetSecurityscan.netsecurity.ne.jp
102ブックマーク元Webデザイナーのセキュリティエンジニアが警告する、CSSインジェクションの脅威 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエgmo-cybersecurity.com

関連ブログ

teracc’s blog4年前

特許に見る診断技術

WebアプリのDASTツール(スキャン技術関連)の日本国特許について少し調べました。面白そうな出願がいくつかあったので下にまとめてみます。 権限周りの診断 ①特開2020-071637(2018年出願) イエラエセキュリティ/Archaic ②特許6636222(2017年出願) 三菱電機認可制御の自動診断。①と②で違いはあるが、ざっくり以下のようなイメージ。1. ユーザA,Bそれぞれでログインした状態でサイトを巡回して、それぞれのリクエスト情報を集める。 2. ユーザA,Bのリクエスト情報の差を取り、相互に無いリクエストを抽出する。 以下のような差があったとする。 URL1: /order?…

#セキュリティ診断