テスト

モンキーテストとは?やり方と観点。

モンキーテストとは、決められたテストが終わったときなどに不具合や問題点はないか確認する際に行われるテストです。仕様書に明記されていないけど顧客の不満につながる問題はないか、などの確認を行うテストです。

クロスサイトスクリプティングの記事でこの言葉を使いましたので、モンキーテストとは何か、やり方の例、観点についてまとめました。

続きを読む

WordPress脆弱性診断は無料ツールのWPScanで

WPScanはWordPressの脆弱性チェックに有用なツールです。「WordPress脆弱性診断に使える無料ツール」です。活用すれば安心できる部分が増えます。

当然ですが検出できない部分もたくさんありますので注意が必要です。攻撃者は弱い部分を見つけて攻撃してきますので、WPScanで検出できない部分にも目を向けてセキュリティ対策を行う必要があります。

本記事では、私の診断の一部のチェックで使用しているWPScanについてまとめました。参考になればと思います。

続きを読む

手軽にできる!クロスサイトスクリプティング(XSS)の脆弱性テスト

「クロスサイトスクリプティングの対策方法はわかった」とお思いのあなた。「遠足は家へ帰るまでが遠足」と言います。セキュリティ対策は、脆弱性テストを行うまでがセキュリティ対策です。

前回は、「クロスサイトスクリプティング(以下:XSS)の対策」について触れてきました。対策を行ったものの、実際に脆弱性がなくなったかどうかは実感がないかもしれません。

今回は、「XSSの脆弱性が起こる原因」と、「XSSの脆弱性をテストする方法」について触れていきたいと思います。

続きを読む

WordPress、及びホームページの脆弱性診断サービス

「セキュリティ診断(脆弱性診断)」とは、クラッカー(以下:攻撃者)の視点で疑似的な攻撃をおこない、ホームページの安全性を調査するものです。調査の結果はレポートにまとめます。

レポートには、現時点での脆弱性と、その対策を具体的に記載しているので、セキュリティ対策を検討する際の材料としてお使いいただけます。

この記事では、脆弱性診断の概要と、私が出品しているサービスについて紹介いたします。サービスを購入する上でのお願いごとを記載しておりますので、目を通していただいてから、ぜひ購入をご検討ください。

続きを読む