既知の脆弱性とパスワードか
昔から全く変わってないなぁ
とはいえ
原因が明らかになったので、脆弱性診断とか情報セキュリティ監査は今が稼ぎ時ですね😊
実際、仕事してる時は事故があるたびに引っ張りだこになりました😅
l.smartnews.com/m-6H4l930s/B...
昔から全く変わってないなぁ
とはいえ
原因が明らかになったので、脆弱性診断とか情報セキュリティ監査は今が稼ぎ時ですね😊
実際、仕事してる時は事故があるたびに引っ張りだこになりました😅
l.smartnews.com/m-6H4l930s/B...
アサヒのサイバー攻撃「形だけの対策」で大混乱 (東洋経済オンライン)
攻撃から2カ月経った現在もシステムの完全復旧には至っていない(写真:Prius / PIXTA、編集部撮影)2025年9月29日、アサヒグループホールディングス(以下、アサヒGHD)を襲ったサイバー攻撃は、「ビールが店頭から消える」というかたちで一般消費者にも実感される異例の事件となりました。数日間、出荷はほぼ停...
l.smartnews.com
December 1, 2025 at 10:12 PM
既知の脆弱性とパスワードか
昔から全く変わってないなぁ
とはいえ
原因が明らかになったので、脆弱性診断とか情報セキュリティ監査は今が稼ぎ時ですね😊
実際、仕事してる時は事故があるたびに引っ張りだこになりました😅
l.smartnews.com/m-6H4l930s/B...
昔から全く変わってないなぁ
とはいえ
原因が明らかになったので、脆弱性診断とか情報セキュリティ監査は今が稼ぎ時ですね😊
実際、仕事してる時は事故があるたびに引っ張りだこになりました😅
l.smartnews.com/m-6H4l930s/B...
こんなんやってるセキュリティ屋に脆弱性診断やらせたくねえなあという気持ち
November 16, 2025 at 1:34 PM
こんなんやってるセキュリティ屋に脆弱性診断やらせたくねえなあという気持ち
脆弱性診断 with AIエージェント、はじめました。 - freee Developers Hub https://developers.freee.co.jp/entry/we-have-started-AI-agent-security-test
April 3, 2025 at 11:15 AM
脆弱性診断 with AIエージェント、はじめました。 - freee Developers Hub https://developers.freee.co.jp/entry/we-have-started-AI-agent-security-test
日立システムズ、Webサイト改ざん検知サービスで脆弱性の定期診断オプションを提供 - クラウド Watch https://cloud.watch.impress.co.jp/docs/news/1666223.html
February 28, 2025 at 8:41 AM
日立システムズ、Webサイト改ざん検知サービスで脆弱性の定期診断オプションを提供 - クラウド Watch https://cloud.watch.impress.co.jp/docs/news/1666223.html
生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途
https://www.sbbit.jp/article/cont1/149846
https://www.sbbit.jp/article/cont1/149846
生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途
アプリケーション・コードの脆弱性診断は、開発者やセキュリティ担当者にとって少なからず手間とともに知識も要する厄介な業務である。この厄介な業務を、生成AIを活用して効率化するAIが「AIセキュリティ・コーディング・アシスタント(ASCA)」/「コード・セキュリティ・アシスタント」だ。そもそも脆弱性診断で生成AIは本当に有効なのか。また、どうすれば生成AIを脆弱性診断で効果的に活用できるのか。Gartner バイス プレジデント,アナリストのマーク・ホーヴァス氏が解説した。
www.sbbit.jp
October 9, 2024 at 2:45 AM
生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途
https://www.sbbit.jp/article/cont1/149846
https://www.sbbit.jp/article/cont1/149846
これを会社のメディアで発信するのが信じられん。これでビジネス面でプラスになると思ってる時点でヤバいけど、セキュリティの専門家的にもこれはあかんのちゃいますかね?
今は消されてしまったけど(それ自体ヤバい)、「iOSなどのアプリ診断の時はいろいろな脆弱性を使ってテストするんですが、それを公に報告してしまうと“カッコいい”けど、脆弱性が潰されちゃいますから、後でテストするときには使えなくなってしまうという」という一文あったんですよ
gmo-cybersecurity.com/blog/kawaguc...
今は消されてしまったけど(それ自体ヤバい)、「iOSなどのアプリ診断の時はいろいろな脆弱性を使ってテストするんですが、それを公に報告してしまうと“カッコいい”けど、脆弱性が潰されちゃいますから、後でテストするときには使えなくなってしまうという」という一文あったんですよ
gmo-cybersecurity.com/blog/kawaguc...
セキュリティ界の猛者が集うイエラエ新入社員、 驚くべきその“自己PR方法”とは? | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
セキュリティ界の猛者が集うイエラエ新入社員、 驚くべきその“自己PR方法”とは? についてのページです。セキュリティブログでは、脆弱性診断技術やサイバーセキュリティに関する情報を発信しています。イエラエセキュリティはWEB・スマートフォンアプリの脆弱性診断(セキュリティ診断)、ペネトレーションテストなどハッカーによる高度なセキュリティサービスをご提供します。
gmo-cybersecurity.com
May 22, 2025 at 12:19 PM
これを会社のメディアで発信するのが信じられん。これでビジネス面でプラスになると思ってる時点でヤバいけど、セキュリティの専門家的にもこれはあかんのちゃいますかね?
今は消されてしまったけど(それ自体ヤバい)、「iOSなどのアプリ診断の時はいろいろな脆弱性を使ってテストするんですが、それを公に報告してしまうと“カッコいい”けど、脆弱性が潰されちゃいますから、後でテストするときには使えなくなってしまうという」という一文あったんですよ
gmo-cybersecurity.com/blog/kawaguc...
今は消されてしまったけど(それ自体ヤバい)、「iOSなどのアプリ診断の時はいろいろな脆弱性を使ってテストするんですが、それを公に報告してしまうと“カッコいい”けど、脆弱性が潰されちゃいますから、後でテストするときには使えなくなってしまうという」という一文あったんですよ
gmo-cybersecurity.com/blog/kawaguc...
株式会社ソフトクリエイトが提供する新セキュリティ診断サービス「SCSmart プラットフォーム診断」とは#東京都#渋谷区#セキュリティ診断#ソフトクリエイト#SCSmart
セキュリティ強化を目指す企業向けに、株式会社ソフトクリエイトが「SCSmart プラットフォーム診断」の提供を開始。脆弱性を網羅的に診断し、リスクを軽減します。
セキュリティ強化を目指す企業向けに、株式会社ソフトクリエイトが「SCSmart プラットフォーム診断」の提供を開始。脆弱性を網羅的に診断し、リスクを軽減します。
株式会社ソフトクリエイトが提供する新セキュリティ診断サービス「SCSmart プラットフォーム診断」とは
セキュリティ強化を目指す企業向けに、株式会社ソフトクリエイトが「SCSmart プラットフォーム診断」の提供を開始。脆弱性を網羅的に診断し、リスクを軽減します。
news.3rd-in.co.jp
June 12, 2025 at 2:48 AM
GMOサイバーセキュリティが診断結果画面を新たに改良、自動脆弱性診断ツールの進化#東京都#渋谷区#ASM#GMOサイバーセキュリティ#脆弱性診断
GMOサイバーセキュリティが、自動脆弱性診断ツールの結果表示画面を改良し、ユーザーのリスク評価を向上させました。新機能で迅速な対応が可能に。
GMOサイバーセキュリティが、自動脆弱性診断ツールの結果表示画面を改良し、ユーザーのリスク評価を向上させました。新機能で迅速な対応が可能に。
GMOサイバーセキュリティが診断結果画面を新たに改良、自動脆弱性診断ツールの進化
GMOサイバーセキュリティが、自動脆弱性診断ツールの結果表示画面を改良し、ユーザーのリスク評価を向上させました。新機能で迅速な対応が可能に。
news.3rd-in.co.jp
March 27, 2025 at 4:24 AM
GMOサイバーセキュリティが診断結果画面を新たに改良、自動脆弱性診断ツールの進化#東京都#渋谷区#ASM#GMOサイバーセキュリティ#脆弱性診断
GMOサイバーセキュリティが、自動脆弱性診断ツールの結果表示画面を改良し、ユーザーのリスク評価を向上させました。新機能で迅速な対応が可能に。
GMOサイバーセキュリティが、自動脆弱性診断ツールの結果表示画面を改良し、ユーザーのリスク評価を向上させました。新機能で迅速な対応が可能に。
気になる "脆弱性診断 with AIエージェント、ついに開発チームにひろがりました。 - freee Developers Hub" https://developers.freee.co.jp/entry/AI-agent-securitytest-used-by-devteam
August 1, 2025 at 1:12 AM
気になる "脆弱性診断 with AIエージェント、ついに開発チームにひろがりました。 - freee Developers Hub" https://developers.freee.co.jp/entry/AI-agent-securitytest-used-by-devteam
サイバーセキュリティ強化のためのウェビナー開催!Webアプリの脆弱性診断を学ぼう#東京都#港区#サイバーセキュリティ#Webアプリ#脆弱性診断
新たなウェビナーでWebアプリケーションのセキュリティ対策を学びましょう。攻撃者視点の脆弱性診断がカギです。
新たなウェビナーでWebアプリケーションのセキュリティ対策を学びましょう。攻撃者視点の脆弱性診断がカギです。
サイバーセキュリティ強化のためのウェビナー開催!Webアプリの脆弱性診断を学ぼう
新たなウェビナーでWebアプリケーションのセキュリティ対策を学びましょう。攻撃者視点の脆弱性診断がカギです。
news.3rd-in.co.jp
October 9, 2025 at 12:23 AM
サイバーセキュリティ強化のためのウェビナー開催!Webアプリの脆弱性診断を学ぼう#東京都#港区#サイバーセキュリティ#Webアプリ#脆弱性診断
新たなウェビナーでWebアプリケーションのセキュリティ対策を学びましょう。攻撃者視点の脆弱性診断がカギです。
新たなウェビナーでWebアプリケーションのセキュリティ対策を学びましょう。攻撃者視点の脆弱性診断がカギです。
https://github.com/Nerds489/NETREAPER
NETREAPERは、70以上のペンテストツールを統合した攻撃的セキュリティツールキットです。
スキャン、ワイヤレス、エクスプロイトなど、カテゴリ分けされたメニューからツールを選択できます。
脆弱性診断やネットワーク分析に役立ちます。
NETREAPERは、70以上のペンテストツールを統合した攻撃的セキュリティツールキットです。
スキャン、ワイヤレス、エクスプロイトなど、カテゴリ分けされたメニューからツールを選択できます。
脆弱性診断やネットワーク分析に役立ちます。
GitHub - Nerds489/NETREAPER: 🔥 Network security & WiFi assault toolkit. 70+ tools in one menacing CLI.
🔥 Network security & WiFi assault toolkit. 70+ tools in one menacing CLI. - Nerds489/NETREAPER
github.com
December 9, 2025 at 2:06 AM
https://github.com/Nerds489/NETREAPER
NETREAPERは、70以上のペンテストツールを統合した攻撃的セキュリティツールキットです。
スキャン、ワイヤレス、エクスプロイトなど、カテゴリ分けされたメニューからツールを選択できます。
脆弱性診断やネットワーク分析に役立ちます。
NETREAPERは、70以上のペンテストツールを統合した攻撃的セキュリティツールキットです。
スキャン、ワイヤレス、エクスプロイトなど、カテゴリ分けされたメニューからツールを選択できます。
脆弱性診断やネットワーク分析に役立ちます。
うわこれすごい話だ。
■【お知らせ】Apache Struts2の脆弱性(S2-067、CVE-2024-53677)において、クラウド型 WAF「Scutum」は2023年12月時点で対策済み | 脆弱性診断とクラウド型WAFのセキュアスカイ・テクノロジー(SST)
www.securesky-tech.com/2024/12/13/7...
■【お知らせ】Apache Struts2の脆弱性(S2-067、CVE-2024-53677)において、クラウド型 WAF「Scutum」は2023年12月時点で対策済み | 脆弱性診断とクラウド型WAFのセキュアスカイ・テクノロジー(SST)
www.securesky-tech.com/2024/12/13/7...
【お知らせ】Apache Struts2の脆弱性(S2-067、CVE-2024-53677)において、クラウド型 WAF「Scutum」は2023年12月時点で対策済み | 脆弱性診断とクラウド型WAFのセキュアスカイ・テクノロジー(SST)
クラウド型WAFサービス「Scutum(スキュータム)」は、Apache Struts2の脆弱性(S2-067、CVE-2024-53677)を狙った攻撃について、前年2023年12月10日時点で、防御できる状態に更新済みです。
www.securesky-tech.com
December 13, 2024 at 5:32 AM
うわこれすごい話だ。
■【お知らせ】Apache Struts2の脆弱性(S2-067、CVE-2024-53677)において、クラウド型 WAF「Scutum」は2023年12月時点で対策済み | 脆弱性診断とクラウド型WAFのセキュアスカイ・テクノロジー(SST)
www.securesky-tech.com/2024/12/13/7...
■【お知らせ】Apache Struts2の脆弱性(S2-067、CVE-2024-53677)において、クラウド型 WAF「Scutum」は2023年12月時点で対策済み | 脆弱性診断とクラウド型WAFのセキュアスカイ・テクノロジー(SST)
www.securesky-tech.com/2024/12/13/7...
piyokangoさん、Twitterでは「脆弱性診断員に・・・」と正しくツイートされているので、こちらへは手動でコピペされているらしい
弱性診断員に情報収集方法や活用方法を聞いてみた - ラック・セキュリティごった煮ブログ
devblog.lac.co.jp/entry/20241203
devblog.lac.co.jp/entry/20241203
脆弱性診断員に情報収集方法や活用方法を聞いてみた - ラック・セキュリティごった煮ブログ
デジタルペンテスト部のみやけです。Webアプリケーションの脆弱性診断員となって一余年、セキュリティのプロフェッショナルを名乗るために知見を広げたいと思う今日この頃。知見を広げるとなればやはり情報収集かと考えていたところ、昨年の就活イベントで就活生から「情報収集はどんなことをされていますか?」という質問をいただいたこと思い出しました。私自身も他の人の情報収集については気になりますし、それを今後どう活...
devblog.lac.co.jp
December 3, 2024 at 4:42 AM
piyokangoさん、Twitterでは「脆弱性診断員に・・・」と正しくツイートされているので、こちらへは手動でコピペされているらしい
<a href="https://developers.freee.co.jp/entry/we-have-started-AI-agent-security-test" class="hover:underline text-blue-600 dark:text-sky-400 no-card-link" target="_blank" rel="noopener" data-link="bsky">developers.freee.co.jp/entry...
- AIエージェントで脆弱性診断を行う取り組みを紹介
- 独自Guardrailで情報漏洩を防止する
- Memory Bank でAI診断の精度向上を狙う
- AIエージェントで脆弱性診断を行う取り組みを紹介
- 独自Guardrailで情報漏洩を防止する
- Memory Bank でAI診断の精度向上を狙う
脆弱性診断 with AIエージェント、はじめました。 - freee Developers Hub
developers.freee.co.jp
April 4, 2025 at 3:52 AM
<a href="https://developers.freee.co.jp/entry/we-have-started-AI-agent-security-test" class="hover:underline text-blue-600 dark:text-sky-400 no-card-link" target="_blank" rel="noopener" data-link="bsky">developers.freee.co.jp/entry...
- AIエージェントで脆弱性診断を行う取り組みを紹介
- 独自Guardrailで情報漏洩を防止する
- Memory Bank でAI診断の精度向上を狙う
- AIエージェントで脆弱性診断を行う取り組みを紹介
- 独自Guardrailで情報漏洩を防止する
- Memory Bank でAI診断の精度向上を狙う
◢◤ 10月7日の記事 ◢◤
⬛生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途
🟨ChatGPTを使って「超・独創的アイデア」を得られる、まったくの“新しい方法”とは
🟩エッジAI半導体に注目集まるワケ、日本発のEdgeCortixなどスタートアップも存在感
📰記事はこちらから
www.sbbit.jp?ref=bsky
⬛生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途
🟨ChatGPTを使って「超・独創的アイデア」を得られる、まったくの“新しい方法”とは
🟩エッジAI半導体に注目集まるワケ、日本発のEdgeCortixなどスタートアップも存在感
📰記事はこちらから
www.sbbit.jp?ref=bsky
ビジネス+IT
ITと経営の融合でビジネスの課題を解決するサイト。ソフトバンクグループのSBクリエイティブが運営。ニュースや記事、イベント、セミナー、事例、動画、ホワイトペーパーなどを掲載。
www.sbbit.jp
October 7, 2024 at 3:12 AM
◢◤ 10月7日の記事 ◢◤
⬛生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途
🟨ChatGPTを使って「超・独創的アイデア」を得られる、まったくの“新しい方法”とは
🟩エッジAI半導体に注目集まるワケ、日本発のEdgeCortixなどスタートアップも存在感
📰記事はこちらから
www.sbbit.jp?ref=bsky
⬛生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途
🟨ChatGPTを使って「超・独創的アイデア」を得られる、まったくの“新しい方法”とは
🟩エッジAI半導体に注目集まるワケ、日本発のEdgeCortixなどスタートアップも存在感
📰記事はこちらから
www.sbbit.jp?ref=bsky
AWS環境のOWASP ZAPで「The provided browser was not found.」が出たので解決した話 #脆弱性診断 - Qiita https://qiita.com/zukizukizukizuki/items/bce84a90f75cc151efce
June 2, 2025 at 6:01 AM
AWS環境のOWASP ZAPで「The provided browser was not found.」が出たので解決した話 #脆弱性診断 - Qiita https://qiita.com/zukizukizukizuki/items/bce84a90f75cc151efce
<a href="https://www.lac.co.jp/lacwatch/service/20250130_004261.html" class="hover:underline text-blue-600 dark:text-sky-400 no-card-link" target="_blank" rel="noopener" data-link="bsky">www.lac.co.jp/lacwa...
ペネトレーションテストはどこまでやればいい? | LAC WATCH
- ペネトレーションテストは定義が曖昧なため、実施内容にずれがある
- 脆弱性診断とペネトレーションテストの境界線はレベル4に位置
- システム全体での検知・対応能力評価が重要、ベンダーとの認識共有も重要
ペネトレーションテストはどこまでやればいい? | LAC WATCH
- ペネトレーションテストは定義が曖昧なため、実施内容にずれがある
- 脆弱性診断とペネトレーションテストの境界線はレベル4に位置
- システム全体での検知・対応能力評価が重要、ベンダーとの認識共有も重要
ペネトレーションテストはどこまでやればいい? | LAC WATCH
ペネトレーションテストを検討する際に知っておきたいギャップや、自組織にとって必要なテストが完了したと言える段階を解説します。「ペネトレーションテスト」というサービス名称で判断するのではなく、自組織のシステムにどのようなテストが必要かを見極めることが重要です。
www.lac.co.jp
January 31, 2025 at 7:07 AM
<a href="https://www.lac.co.jp/lacwatch/service/20250130_004261.html" class="hover:underline text-blue-600 dark:text-sky-400 no-card-link" target="_blank" rel="noopener" data-link="bsky">www.lac.co.jp/lacwa...
ペネトレーションテストはどこまでやればいい? | LAC WATCH
- ペネトレーションテストは定義が曖昧なため、実施内容にずれがある
- 脆弱性診断とペネトレーションテストの境界線はレベル4に位置
- システム全体での検知・対応能力評価が重要、ベンダーとの認識共有も重要
ペネトレーションテストはどこまでやればいい? | LAC WATCH
- ペネトレーションテストは定義が曖昧なため、実施内容にずれがある
- 脆弱性診断とペネトレーションテストの境界線はレベル4に位置
- システム全体での検知・対応能力評価が重要、ベンダーとの認識共有も重要
ランサムウェアかぁ…
脆弱性診断のお時間ですかね
脆弱性診断のお時間ですかね
June 14, 2024 at 6:33 AM
ランサムウェアかぁ…
脆弱性診断のお時間ですかね
脆弱性診断のお時間ですかね
LAC社の「DiaForce Webアプリケーション診断 安全点検パック・エクスプレス」は脆弱性検査ツールAeyeScanを活用した診断サービス。ほう
この診断ツールがいいねと顧客が言ったから これが LAC の AI 元年 ~ AeyeScan がスキャンエンジンに採用されるまで | ScanNetSecurity
本稿は、水と油のように異なる背景を持つかに見えた二つの会社とそれぞれの技術者達が、およそ 3 年にわたる活発な議論とコミュニケーション、もっと言うなら「戦い」を繰り広げた成果を考察するインタビューである。
scan.netsecurity.ne.jp
January 28, 2024 at 8:42 AM
LAC社の「DiaForce Webアプリケーション診断 安全点検パック・エクスプレス」は脆弱性検査ツールAeyeScanを活用した診断サービス。ほう
GMO Flatt Securityが新しいAIセキュリティ診断エージェント『Takumi』を発表#GMO_Flatt_Security#Takumi#セキュリティ診断
GMO Flatt Securityが、ソフトウェア開発向けのAIエージェント『Takumi』をリリース。脆弱性診断を効率化し、ユーザーは簡単に依頼できる新ツールです。
GMO Flatt Securityが、ソフトウェア開発向けのAIエージェント『Takumi』をリリース。脆弱性診断を効率化し、ユーザーは簡単に依頼できる新ツールです。
GMO Flatt Securityが新しいAIセキュリティ診断エージェント『Takumi』を発表
GMO Flatt Securityが、ソフトウェア開発向けのAIエージェント『Takumi』をリリース。脆弱性診断を効率化し、ユーザーは簡単に依頼できる新ツールです。
tokyo.publishing.3rd-in.co.jp
March 24, 2025 at 1:52 AM
GMO Flatt Securityが新しいAIセキュリティ診断エージェント『Takumi』を発表#GMO_Flatt_Security#Takumi#セキュリティ診断
GMO Flatt Securityが、ソフトウェア開発向けのAIエージェント『Takumi』をリリース。脆弱性診断を効率化し、ユーザーは簡単に依頼できる新ツールです。
GMO Flatt Securityが、ソフトウェア開発向けのAIエージェント『Takumi』をリリース。脆弱性診断を効率化し、ユーザーは簡単に依頼できる新ツールです。
記事をアップしました!
「セキュリティガイドライン6.0」で求められる「脆弱性対策」を支援する「DGBTセキュリティ診断サービス」、DGビジネステクノロジー
https://netshop.impress.co.jp/node/14457?utm_medium=social&utm_source=bluesky&utm_campaign=bancho_social_post%7C14%7Cbluesky%7Cnetshop.impress.co.jp&utm_content=05-10
「セキュリティガイドライン6.0」で求められる「脆弱性対策」を支援する「DGBTセキュリティ診断サービス」、DGビジネステクノロジー
https://netshop.impress.co.jp/node/14457?utm_medium=social&utm_source=bluesky&utm_campaign=bancho_social_post%7C14%7Cbluesky%7Cnetshop.impress.co.jp&utm_content=05-10
「セキュリティガイドライン6.0」で求められる「脆弱性対策」を支援する「DGBTセキュリティ診断サービス」、DGビジネステクノロジー | ネットショップ担当者フォーラム
DGビジネステクノロジーの「脆弱性対策」実施を支援する「DGBTセキュリティ診断サービス」は、ECサイトの体制やニーズに応じて柔軟に選べる形式で「脆弱性対策」を診断するサービス
netshop.impress.co.jp
July 18, 2025 at 1:30 AM
記事をアップしました!
「セキュリティガイドライン6.0」で求められる「脆弱性対策」を支援する「DGBTセキュリティ診断サービス」、DGビジネステクノロジー
https://netshop.impress.co.jp/node/14457?utm_medium=social&utm_source=bluesky&utm_campaign=bancho_social_post%7C14%7Cbluesky%7Cnetshop.impress.co.jp&utm_content=05-10
「セキュリティガイドライン6.0」で求められる「脆弱性対策」を支援する「DGBTセキュリティ診断サービス」、DGビジネステクノロジー
https://netshop.impress.co.jp/node/14457?utm_medium=social&utm_source=bluesky&utm_campaign=bancho_social_post%7C14%7Cbluesky%7Cnetshop.impress.co.jp&utm_content=05-10
解析は静的と動的の合わせ技で 生成AIやバグバウンティーも使う #NikkeiXtech (Apr 30)
#脆弱性解析 #静的解析 #動的解析 #ファジング #セキュリティ診断
xtech.nikkei.com/atcl/nxt/mag...
#脆弱性解析 #静的解析 #動的解析 #ファジング #セキュリティ診断
xtech.nikkei.com/atcl/nxt/mag...
解析は静的と動的の合わせ技で 生成AIやバグバウンティーも使う
ソフトウエアやWebアプリの開発ベンダーは、脆弱性が存在しないかをリリース前に十分に調べる。リリース後、セキュリティー研究者やサイバー攻撃者はベンダーが見逃した脆弱性を見つけ出す。では、研究者や攻撃者などはどのように脆弱性を見つけるのだろうか。Part3では脆弱性の発見方法を解説しよう。
xtech.nikkei.com
May 7, 2025 at 1:45 AM
解析は静的と動的の合わせ技で 生成AIやバグバウンティーも使う #NikkeiXtech (Apr 30)
#脆弱性解析 #静的解析 #動的解析 #ファジング #セキュリティ診断
xtech.nikkei.com/atcl/nxt/mag...
#脆弱性解析 #静的解析 #動的解析 #ファジング #セキュリティ診断
xtech.nikkei.com/atcl/nxt/mag...