脆弱性スキャン

「ハッキング・ラボのつくりかた 完全版 仮想環境におけるハッカー体験学習」と「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践」（通称：徳丸本）を参考に、セキュリティの勉強を進めています。 前回は、以前 に行った OWASP ZAP の自動脆弱性スキャンの結果の「クロスサイトスクリプティング（XSS）」について、分析と対策までやりました。 今回は、SQLインジェクションを見ていきます。 それでは、やっていきます。

「ハッキング・ラボのつくりかた 完全版 仮想環境におけるハッカー体験学習」と「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践」（通称：徳丸本）を参考に、セキュリティの勉強を進めています。 前回は、以前 に行った OWASP ZAP の自動脆弱性スキャンの結果の「パストラバーサル」について、分析と対策までやりました。 今回は、クロスサイトスクリプティング（XSS）を見ていきます。 それでは、やっていきます。 ※2024/8/16：全体を書き直し 当初の記事は、XSS（DOMベース）を勘違いしていたので、全面的に書き直しました。

「ハッキング・ラボのつくりかた 完全版 仮想環境におけるハッカー体験学習」と「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践」（通称：徳丸本）を参考に、セキュリティの勉強を進めています。 前回 は、セッション管理の理解と、実際になりすましを試したのと、PHP のセッションID を URL に埋め込まない対策を行いました。 今回は、前々回 に行った OWASP ZAP の自動脆弱性スキャンの結果の「パストラバーサル」について、分析と可能なら対策までやっていきたいと思います。 それでは、やっていきます。

「ハッキング・ラボのつくりかた 完全版 仮想環境におけるハッカー体験学習」と「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践」（通称：徳丸本）を参考に、セキュリティの勉強を進めています。 今回は、徳丸本の 7章の「脆弱性診断入門」の OWASP ZAP の自動脆弱性スキャンについて、実際にやっていきたいと思います。 それでは、やっていきます。

経緯 自宅のサーバ(CentOS 7.9)のリプレースに伴って、共用で入れていたOpenVASが無くなるので、それを機に新しいツールを使ってみようと思ったので立ち上げてみました。 今までのマシンを止めてリプレースに至った理由 セキュリティを担当しているのに長年自宅で使っているサーバが、サポート期限が切れていた事（理由は後述） OpenVASが何故かバージョンを上げると動かない 元々別用途として使っていた個人の音楽ストリーミングシステムがCentOS8以降(もしくは互換OS)が非対応なこと 色々なOSSを駆使して、WAFとLoggingの要塞と化していたこと がありました。 一番メインで作ってる…

こんにちは。 最近、雪が降ったり春らしい暖かさになったり、また雪予報が出てたりと、気温と天気の変化が大きくて体調管理が難しい日々が続いていますね。 新年に立てた目標を改めて見返しながら、進捗の悪さに焦りつつも、「来年度から」という都合がいいマイルストーンに甘えて少し余裕ができたつもりになっている今日この頃です。 ここしばらくは社内向けに勤怠システムの内製化をしながら手触り感を持ってあれこれ検証や観察を続けています。 アプリ開発もある程度落ち着いてきて、そろそろ本格的に運用フェーズに移行する段階に差し掛かってきました。 運用フェーズに移行するにあたり、脆弱性管理にも力を入れていきたいと考えていた…

インストール方法は以下に書かれているとおり、何らかのLinuxにDockerをインストールしてそれぞれコマンドを実行していくだけで動きます。 シェルスクリプトを使ったインストールでは対応するOSが動いていることが必要でしたが、この場合はLinuxであれば何でも良いようです。 vuls.io ただ、実際動かしてみるとちょっとだけ苦労したので、ブログにまとめておこうと思いました。 脆弱性スキャンDBのダウンロード update-all.sh を実行するように書かれていましたが、中身を見て必要なディストリビューションに絞って update-select.shとして記述しました。これを脆弱性スキャンD…