NTT Comのサーバに不正アクセス、Webアプリの脆弱性を突かれた可能性

NTT ComといいLINEといい、みんな脆弱だなあ。そういう僕はセキュリティに余り明るくないので、それなりに注意はしているものの、きっと脆弱性があるのではないかと思う。そういう脆弱性をワンクリックで調べてくれるサービスは、有るのか無いのか? (それはnmapを使えってことなのかな)

それにしても、趣味のサイトならともかく、大手のネット専門会社が破られるというのは、どうも腑に落ちない。何か根本的な問題があるのではないだろうか。

脆弱性調査について調べてみると、いろいろなアプリがあるようだ。とりあえず、OWASP ZAP Proxyというので調べている。全ページを見るようで、結構時間が掛かる様子。。。(7/25 5:25) その他に、Google(ここでもかい!)のskipfishというのもあるので、次に試す予定。(7/25 5:39)

今までのところ、Cross-site Scriptingが1件見つかった。なるほど、攻撃の実例を挙げて示されると分かりやすいな。(7:09)

うーむ。結局、Cross-site Scriptingが1件(対策済み)だけだったから、それ程悪くはないようだが、診断が終わったのかが一目では分からず、レポートは数十MBのHTMLになって、ツールとしての使い勝手は今一つという感じだ。(7/26 3時)

  •   0
  •   0

コメントを書く

名前    

メール 

URL