世界初の資格になる! 脆弱性診断士ってなんだ?

世間のおばかちゃん
セキュリティ対策が重要なのはもはや言うまでもありません。本当にセキュリティ対策は万全ですか?セキュリティの最終チェックとして脆弱性診断を行うことをオススメします。

また個人情報流失事件

問題があったのはWebアプリケーションの脆弱性

13万件もの情報が流失

あなたのWebのセキュリティは大丈夫ですか?

ベネッセの情報漏出はだいぶ問題になりましたね

Flash PlayerだけでなくInternet Explorerも脆弱性が発見されています。

国のWebですら脆弱性の危機があります。

GoodfindEngineer@GfEngineer

【Webセキュリティの傾向と対策】脆弱性のあるWebサイトだと個人情報流出の危険も。主な攻撃方法だけでもおさらいしておこうgoodfind.jp/engineer/skill…
個人情報が流出するのはまずいですね!

そもそも脆弱性(ぜいじゃくせい)ってなに

脆弱性はリスクが多いのですね。

AndroidやiOSもやばい脆弱性が報告されています

これら脆弱性がないかを調べ上げるのが脆弱性診断士!

日本セキュリティオペーレーションが主催のようです

世界初の資格になるみたいです!

大沼@levena_evenas

脆弱性診断士(Webアプリケーション)スキルマップ – pentester-web-skillmap-201412.pdf isog-j.org/output/2014/pe…
どこで受けれるんだろこれ
しかもまだ新しいし
非常に興味が

そもそも脆弱性が生まれる理由は?

安全なWebサイトを作るには?

Microsoft攻撃されすぎですね

まずは現在確認されている脆弱性をチェック

脆弱性診断を行う前に決めておかなければならないことがあるのですね

TechFeeds@JapanTechFeeds

#tech
Apache Struts2にXSSの脆弱性、更新版が公開 – ITmedia エンタープライズ:
Java WebアプリケーションフレームワークのApache Struts2で、2件のクロスサイトスクリプティン.. j.mp/1JT5Db3
ニュースもチェック

庄司 諭史@satoyan419

#WordPress 用 YouTube Embed プラグインにXSSの脆弱性があるようです。お使いの方はご注意ください。/JVNDB-2015-004540 – JVN iPedia – 脆弱性対策情報データベース ow.ly/RIWwo #web

いよいよ脆弱性診断士の出番!脆弱性診断のやり方!

自分で脆弱性診断ができるようです。

検査方法が載っていますね

ツールを使う方法も紹介されています

IPAの脆弱性診断のやり方が詳しく載っているPDFです。これを参考に診断していきましょう!

qiitaでも紹介されています

ツールによる自動化による弊害もでていますので注意してください。

他の技術ネタもまとめてありますのでご参考ください。

https://matome.naver.jp/odai/2144146285104513901
2015年09月15日