著者情報
-
OWASP Japan Promotion Teamに所属する「とある診断員」。2006年よりセキュリティベンダに入社し、NW及びWebアプリケーションの脆弱性診断を中心としたセキュリティソリューションサービスの提供に携わる。現在はユーザ企業内のセキュリティチームにて、セキュリティエンジニアとしてセキュリティ対策業務に従事している。対外活動としてISOG-JやOWASPなどのワーキンググループへ参画。ITイベントへの参加や日々の脆弱性検証などライフワークとしている。「Burp Suite Japan User Group」、ゆるゆるIT勉強会「#ssmjp」運営メンバー。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
執筆記事
-
2016/09/06組み込んだOSSコンポーネントの更新漏れを可視化する「OWASP Dependency Check」
昨今のウェブアプリケーションでは、ほとんどの場合、オープンソースのフレームワークやライブラリのような、自社開発ではないパッケージ化された部品(コンポーネント)を組み合わせて構築することでしょう。ですから、もしも既知の脆弱(ぜいじゃく)性が存在するようなコンポーネントを利用してウェブアプリケーションを開発していた場合には、組み込まれたコンポーネントの脆弱性を悪用され、攻撃を受けてしまう可能性が高くなります。
1件中1~1件を表示
All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5