OWASP DAY 2016 Spring

OWASP DAY 2016 Springに参加してきました。

今回は、Webアプリの脆弱性診断についての手法やアプリについてのお話がメインでした。
OWASPが出している脆弱性診断のガイドライン。
https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents

いくつか脆弱性診断アプリを初回していただきましたが、以下の二つを試してみようかと思います。
OWASP Zed Attack Proxy Project
Burp Suite

とりあえず、何かしないと始まらないですし(笑)

カテゴリー: Webコンテンツ, サーバーまわり パーマリンク