MasaoApril's Library.

Software Testingなネタを書いてみた。

Security

【感想】Webセキュリティ担当者のための脆弱性診断スタートガイド

組み込み機器もセキュリティについて考慮する時代なので、脆弱性診断について理解する目的で読んでみた。以下、感想を述べます。 書名 「Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術」上野宣(著) 翔泳社(出…

セキュリティテストを知るための情報源

テストで発見したいリスクとして、「セキュリティ」があります。特に不具合でシステムが破壊されたり、機密情報が盗用されて顧客の信頼を失い、収益が無くなると企業として維持することは難しくなりますので、開発者もテスターもセキュリティについて知恵を…

Nmapを使ってみた

近年、組み込み機器に通信機能が標準装備され、他の機器やサービスに接続することが増えていると実感しています。また、JaSST'16 Tokyoの基調講演でもJeepのハッキングの話がありました。組み込み機器でもハッキングによって悪用されないことを確認すること…

JaSST15九州(1)「基調講演:ソフトウェアテストとしての脆弱性診断と開発プロセスの継続的改善」

10/9(金)に開催されたソフトウェアテストシンポジウム2015九州(JaSST'15 Kyushu)に参加しました。私が聴講したセッションは下記です。 基調講演:「ソフトウェアテストとしての脆弱性診断と開発プロセスの継続的改善」 徳丸 浩(HASHコンサルティング) 事例発…