お問い合わせ・見積依頼
脆弱性診断の概算お見積りは、「概算お見積りシミュレーション」のページでもご確認いただけます。
お見積りの前に概算だけ知りたい、という場合にはこちらをご覧ください
脆弱性診断– blog category –
-
脆弱性診断におけるIPAの役割とは?IPAの概要や提供している情報・ツールなどを紹介
脆弱性診断を実施したいけれど、何をすれば良いのか分からずに悩んでしまう企業は多いです。そんなときには「独立行政法人 情報処理推進機構(以下IPA)」のようなセキュリティ関連の組織からリリースされる情報やドキュメント類を参考に、脆弱性診断の基... -
ペネトレーションテストと脆弱性診断の違いとは?メリット・デメリットや具体的な手法について解説
社内のセキュリティを強化するために、脆弱性診断を実施する企業が増えています。加えてペネトレ―ションテストに関するお問い合わせもいただく機会が増えてきました。ペネトレーションテストまで実施するべきかの検討にあたって、ペネトレーションテストと... -
新卒3年目の私が、新しく脆弱性診断のOJTプログラムを作った話
さかのぼること4月。我が診断チームに3名の新メンバーが加わりました。 従来のOJTは、他の先輩メンバーと一緒に実案件を診断しながら覚えてもらう方法で実施していましたが、この方法では診断業務を一人立ちして遂行できるようになるまで時間を要するとい... -
【番外編】脆弱性診断を効率化!診断士のためのExtender「ISTE」を紹介
前回までのブログで Burp Extender「ISTE」の紹介と事前準備のやり方を【事前準備編】にて、実際のやり方を【実践編】にて解説してきました。今回のブログでは【番外編】として、プラスアルファで使える便利機能を紹介します!前回のブログをまだ読ん... -
【実践編】脆弱性診断を効率化!診断士のためのExtender「ISTE」を紹介
前回のブログで Burp Extender「ISTE」の概要と使用にあたって必要な事前準備の進め方を紹介しました。今回のブログは実践編です。ISTEは以下の機能により診断を効率化してくれます。 権限チェックを効率化 最速で権限チェックが終わらせることができ... -
【事前準備編】脆弱性診断を効率化!診断士のための Extender「ISTE」を紹介
ローカルプロキシツール Burp Suite を使った脆弱性診断をやっていて、こんなこと感じたことありませんか? 権限チェックの診断が面倒 全ての権限があるadminアカウント、権限が一部あるアカウント、権限のないアカウント、と複数アカウントがあるような場...