• 2008/01/01 掲載

実践!Webセキュリティ点検術【連載一覧】

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
情報漏えいの防止、内部統制をはじめ、昨今の情報システム部門に求められるセキュリティの課題は非常に多い。いかにセキュアなシステムを構築しているつもりであっても、思わぬところに落とし穴があればすべてが水泡に帰す。本特集では、守る側ではなく攻める側に立って自身のシステムをチェックする「ペネトレーションテスト(疑似侵入テスト)」のノウハウをご紹介するとともに、多角的なセキュリティに対する考え方を持つ必要性を説く。




第7回実践!Webセキュリティ点検術(最終回)Webアプリケーションに対するペネトレーションテスト(後編)SQLインジェクションの調査と対策
第6回実践!Webセキュリティ点検術(6)Webアプリケーションに対するペネトレーションテスト(前編)
HTMLインジェクションの調査と対策
第5回実践!Webセキュリティ点検術(5)Webサーバに対するペネトレーションテスト(後編)
Unicodeバグ、Open Proxy、IISのISAPI拡張
第4回実践!Webセキュリティ点検術(4)Webサーバに対するペネトレーションテスト(前編)
Webサーバのセキュリティチェックを行う理由
第3回実践!Webセキュリティ点検術(3)抑えておきたい6つの対策、8つのチェック
第2回実践!Webセキュリティ点検術(2)無駄を省いて網羅するコツ
第1回実践!Webセキュリティ点検術(1)ペネトレーションテストとは何か


吉成 大知
大学卒業後、セキュリティエンジニアとして勤務。2007年11月から渡英し英国の某会社に勤務している。著書に『ペネトレーションテスト入門、ソフトバンククリエイティブ、2006年12月』がある。
井蛙 官兵衛
ペネトレーションテスト、個人情報保護法対応支援、ISMS認証取得支援など、官公庁・自治体・企業へのセキュリティ監査・コンサルに携わる。現在は、日米両国のSOXの監査、および構築支援を立案するなどしている。
小林 稔
NTTデータ・セキュリティ
セキュリティエンジニアとして、IDS/IPSを使用した不正アクセス監視に従事。民間企業や官公庁のさまざまなシステムで発生するトラフィックに対して、24時間365日体制で不正アクセス監視を行っている。
田嶋 祐介
NTTデータ・セキュリティ
セキュリティエンジニアとして、主としてWebサイトにおける脆弱性診断業務に従事。民間企業や官公庁のさまざまなWebサイトに内在する脆弱性を洗い出し、現状を報告するとともに改善方法の提示を行っている。

関連タグ

関連コンテンツ

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます