検証カリキュラム

ペネトレーションテスト実施には様々なツールがありますが、今回は無料で使用が出来るツールをいくつか掲載します。 Kali Linux ペネトレーションテストでの活用を想定して開発されているDebian系Linuxディストリビューション。 「M...

ヒアリングシート ヒアリングシートの項目は細かく洗い出すととても多いですが、大まかに下記内容となります。 Input ヒアリングシート 担当者情報・部署、氏名、電話番号 　 対象情報・システム概要、サイト名、URL・診断...

手動脆弱性診断 事前準備 対象となるWebアプリケーションの調査 構成を確認し、詳細な画面遷移図を作成。 診断範囲の検討 画面遷移の数（リクエスト数）や、画面遷移の中で送信されるパラメータ数が多くなるとコストが上乗せされる。 予算や期間に...

脆弱性診断には、大きく分けて「手動診断」と「ツール診断（自動診断）」の2種類の方法があります。 「手動診断」は文字通り人の手を使って行うもので、セキュリティ事業者や社内のセキュリティ部門に属する専門知識を持つ診断員が直接検査を行い、結果を報...

使用するツールやサービスによって実施方法は異なりますが、大体以下のような流れで実施されます。 順序 内容 1.ヒアリング・準備 テスト対象のシステムのネットワークの構成、個人情報や機密情報の保管状態、アクセスログなどの取得状況...

「脆弱性診断」は網羅的により多くの脆弱性を探すことが目的で、攻撃をされるリスクを発見するものであり、「ペネトレーションテスト」は実際に攻撃が成功するかどうかで特定の脆弱性や問題点を発見することで攻撃を予防するものです。 脆弱性診断 ...

ペネトレーションテスト（略称：ペンテスト）とは 日本語で「侵入テスト」を意味し、システム全体の観点でサイバー攻撃耐性がどのくらいあるかを試す為に、悪意のある攻撃者が実行するような方法に基づいて実践的にホワイトハットハッカー(※)がシステムに...