Cyber_security

Abstract#

ペネトレーションテストについて調べてみます。攻撃してみて、脆弱性がないか調べるテストと理解

Topics#

  • OWASP
セキュリティ診断方法の標準化を目指している活動と理解[1]。その中でもZAPというツールをダウンロードして使うことができます。URLを指定して、Start押すだけで始まります。本当は機能をちゃんと理解したほうがいいのだろうが。ちなみに他人のWEBサイトを指定して実行するのはやめたほうがよさそう。WEBアプリの脆弱性を発見してくれそう[2]
Content unavailable! (broken link)http://braincopy.org/JSPWiki/attach/Penetration%20Test/zap_quick_start.png
  • OpenVAS
OSやミドルウェアの脆弱性を発見してくれそう[2]

Reference#

  1. [#1]http://www.intellilink.co.jp/article/column/security-assess01.htmlContent unavailable! (broken link)http://braincopy.org/JSPWiki/images/out.png
  2. [#2]@quickguard, 2017年08月15日, OSS or Freeのセキュリティ診断ツール, https://qiita.com/quickguard/items/f0721ecb026799506dbdContent unavailable! (broken link)http://braincopy.org/JSPWiki/images/out.png
This page (revision-) was last changed on 20-Apr-2024 11:53 by UnknownAuthorTop