テスト

モンキーテストとは?やり方と観点。

モンキーテストとは、決められたテストが終わったときなどに不具合や問題点はないか確認する際に行われるテストです。仕様書に明記されていないけど顧客の不満につながる問題はないか、などの確認を行うテストです。

クロスサイトスクリプティングの記事でこの言葉を使いましたので、モンキーテストとは何か、やり方の例、観点についてまとめました。

続きを読む

WordPress脆弱性診断は無料ツールのWPScanで

WPScanはWordPressの脆弱性チェックに有用なツールです。「WordPress脆弱性診断に使える無料ツール」です。活用すれば安心できる部分が増えます。

当然ですが検出できない部分もたくさんありますので注意が必要です。攻撃者は弱い部分を見つけて攻撃してきますので、WPScanで検出できない部分にも目を向けてセキュリティ対策を行う必要があります。

本記事では、私の診断の一部のチェックで使用しているWPScanについてまとめました。参考になればと思います。

続きを読む

手軽にできる!クロスサイトスクリプティング(XSS)の脆弱性テスト

「クロスサイトスクリプティングの対策方法はわかった」とお思いのあなた。「遠足は家へ帰るまでが遠足」と言います。セキュリティ対策は、脆弱性テストを行うまでがセキュリティ対策です。

前回は、「クロスサイトスクリプティング(以下:XSS)の対策」について触れてきました。対策を行ったものの、実際に脆弱性がなくなったかどうかは実感がないかもしれません。

今回は、「XSSの脆弱性が起こる原因」と、「XSSの脆弱性をテストする方法」について触れていきたいと思います。

続きを読む