CodeZine(コードジン)

特集ページ一覧

著者情報

  • 洲崎 俊(OWASP Japan)(スザキ シュン)

    OWASP Japan Promotion Teamに所属する「とある診断員」。2006年よりセキュリティベンダに入社し、NW及びWebアプリケーションの脆弱性診断を中心としたセキュリティソリューションサービスの提供に携わる。現在はユーザ企業内のセキュリティチームにて、セキュリティエンジニアとしてセキュリティ対策業務に従事している。対外活動としてISOG-JやOWASPなどのワーキンググループへ参画。ITイベントへの参加や日々の脆弱性検証などライフワークとしている。「Burp Suite Japan User Group」、ゆるゆるIT勉強会「#ssmjp」運営メンバー。

執筆記事

  • 2016/09/06

    組み込んだOSSコンポーネントの更新漏れを可視化する「OWASP Dependency Check」

     昨今のウェブアプリケーションでは、ほとんどの場合、オープンソースのフレームワークやライブラリのような、自社開発ではないパッケージ化された部品(コンポーネント)を組み合わせて構築することでしょう。ですから、もしも既知の脆弱(ぜいじゃく)性が存在するようなコンポーネントを利用してウェブアプリケーションを開発していた場合には、組み込まれたコンポーネントの脆弱性を悪用され、攻撃を受けてしまう可能性が高くなります。

1件中1~1件を表示
戻る


All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5