【入門】セキュリティ診断ツール

セキュリティ

セキュリティ診断ツールとは

システムのセキュリティの脆弱性を診断するツールです。

大きく分けて以下の2つに分類します。

  • プラットフォーム診断
  • Webアプリケーション診断

Webアプリケーション診断

Webアプリケーション特有の脆弱性を診断します。

OWASP ZAPが有名ですね。OWASP Top10で有名なOWASPが開発したツールで、SQLインジェクション、ディレクトリトラバーサル等、メジャーな攻撃手法を用いて診断をすることが可能です。

コメント

タイトルとURLをコピーしました