ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ Bug Bounty Bootcamp Hello there, ('ω')ノ 自動テストと手動テストの特徴 ✅ 自動テスト（ツール） 短時間で広範囲チェック 見落としが少ない 同じ操作を何度も繰り返せる 代表例： OWASP ZAP Burp Suite（スキャナー機能） SaaS型診断サービス ✅ 手動テスト（人の目） 実際の業務フローを意識した柔軟なチェック 自動ツールが気づかない細かい挙動まで確認可能 攻撃者視点で操作できる なぜ両方必要か？ 自動ツールは「型にハマった脆弱性」には強い 手動テストは「ビジネスロジック」や「画面上の表現」など、人間にしか気づけない部分を補完 たとえば： 管理画面がURL直接入力で見えてしまう … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2025%2F07%2F27%2F124542" title="第38回 機械的なテスト＋手動テストのバランス感覚を身につける - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-07-27 12:45:42 rich https://cysec148.hatenablog.com/entry/2025/07/27/124542 1.0 100%