コラム 鴨志田昭輝のセキュリティ事件簿〜診断を自動化するツール,くれぐれも過信は禁物
日経SYSTEMS 第200号 2009.12.1
| 掲載誌 | 日経SYSTEMS 第200号(2009.12.1) |
|---|---|
| ページ数 | 1ページ (全1753字) |
| 形式 | PDFファイル形式 (259kb) |
| 雑誌掲載位置 | 11ページ目 |
筆者は開発チームとは独立した第三者的な立場でセキュリティ診断を行うことが多いが,ときにアドバイザとして開発チームに加わることがある。その場合には,チームの内部資料であるソースコードを参照できるので,しばしばツールを使って自動的に,ソースコードを解析しセキュリティ脆弱性を診断する。この診断ツールは,有用だが万能ではない。過信すると危険だ。今回は,このことを再認識させられた,“事件”を紹介する。 そ…
記事の購入(ダウンロード)
購入には会員登録が必要です 会員登録はこちら
価格 330円(税込)
他のIDで購入する
G-Search ミッケ!は雑誌を記事ごとに販売するサービスです。
この記事は「1ページ(全1753字)」です。ご購入の前に記事の内容と文字数をお確かめください。
(注)特集のトビラ、タイトルページなど、図案が中心のページもございます。
コラム 永井昭弘のすごい現場〜コピペでは伝わらない,提案書は「一枚入魂」
コラム 鈴木雄介のITアーキテクトの視点〜本当にそのシステムは止まってはいけないのか
特集 JUMP! クラウド革命に備えよう〜歴代編集長が語る
特集 JUMP! クラウド革命に備えよう〜第1部 オープンシステムはどこに向かうのか?
特集 JUMP! クラウド革命に備えよう〜第2部 クラウドで開発はこう変わる
