« SymfonyフォームコンポーネントでCSRF対策 | トップページ | 他業種での経験も大切だよ!、という話 »

Webサイト脆弱性テスト資料をアップしました!

IPAの策定による「ウェブ健康診断仕様」(安全なウェブサイトの作り方 )に基づいた、セキュリティチェック手順の概説・導入資料をアップしました(2014/09/25現在の情報に基づきます)。

「Webサイト脆弱性テスト(Fiddler)」

Windowsアプリケーションである「Fiddler」を利用します。

この調査結果も、先に「CSRF対策」調査・資料を作成してくれた紀さんによるものです!
紀さん、引き続き有難う御座いますー!!

実際の開発案件に適用する場合には、開発プロセスへの組込み(テストタイミングと担当の方針決め)、成果物(エビデンス)定義を行ってからの実行となります。

今回もまた、多くの先人の方々の情報を参考にさせて戴きました。
有難う御座いました。

※追記) 「SeleniumIDE」に、情報を追加しました(プラグインにより、phpUnit形式でエクスポート出来る件...)


★クリック1つでブログランキングにご協力戴けます! m(_ _)m

|

« SymfonyフォームコンポーネントでCSRF対策 | トップページ | 他業種での経験も大切だよ!、という話 »

技術」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: Webサイト脆弱性テスト資料をアップしました!:

« SymfonyフォームコンポーネントでCSRF対策 | トップページ | 他業種での経験も大切だよ!、という話 »