Hello there, ('ω')ノ 下記は、Webアプリケーションの脆弱性診断をするための。 一般的なガイドラインを概要レベルでまとめたもので。 当然のことながら常に更新されるもので。 企業として自信をもってサービスを提供しているのであれば。 この程度の方法論については、十分に理解しておくべきレベルかと。 1 アプリケーションのコンテンツをマッピング 1.1 目に見えるコンテンツの探索 1.2 パブリックリソースの参照 1.3 隠しコンテンツの発見 1.4 デフォルトコンテンツの検出 1.5 識別子で指定された関数の列挙 1.6 デバッグパラメータのテスト 2 アプリケーションの分析 2.…