改めてOWASPってなんだ？ CEHのテキストにもしばしば登場してきたOWASP。特にWebアプリケーションの脆弱性Top10は、テキストでも詳細に説明されていて、CEHの問題集では、Top10に含まれないものはなんでしょう？なんて問題も出ていた。 OWASPはThe Open Web …

Portswigger Academy終了 197の課題をクリアして、脆弱性に関する記事などを読んで、1か月半くらいで、一通りのことができた。 197の課題をコンプしている人が、時間順に表示されている。 270位ということは、270人がコンプした、ということなんだろうか？意…

ゼロトラストの初手 ゼロトラストを実現しようとすると、認証管理＝Identity and Access Management(IAM)がインターネット上に必要。 オンプレ環境にあるActiveDirectoryと連携するソリューションは多いが、一番、親和性が高そうで、コスパの良いAzure ADが…

Burp三昧 「burp」の意味を検索すると「げっぷ」、だそうです。 げっぷの擬音語がそのまま、単語になったとか。 なぜWeb脆弱性診断ツールにその名前を付けるのか理解に苦しむところです。 前回から1か月ほど、Web Security AcademyでBurp Suiteを使いながら…

Pythonのデータ可視化 データの可視化のためのライブラリがたくさんある。 www.anaconda.com Matplotlibが昔から有名で、そのラッパーライブラリがSeabornらしい。 使い方を眺めてみても、どうも使いづらい。 pandasのDataFrameのメソッドにplot()があり,こ…