tedd707 https://blog.hatena.ne.jp/tedd707/ ITエンジニアが仕事に対して思うこと https://pythonjp.ikitai.net/ 今回の動画では、情報処理安全確保支援士試験の午後II対策として、脆弱性診断ツール（DAST）の活用と限界、そしてWebアプリケーションの主要な脆弱性であるSQLインジェクション、XSS、アクセス制御の回避（IDOR）について学びます。さらに、現場で重要となる診断の内製化や、ツールでは見抜けない偽陰性のメカニズムといった、技術と運用の両面から合格に必要な重要キーワードを徹底解説します。 DASTは動的な診断に有効ですが、JavaScriptによる動的URLや状態依存の画面遷移に弱いため、設計書を確認するなどの手動補完が不可欠です。SQLiはエラーや結果ゼロから脆弱性を炙り出し、XSSはCooki… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fpythonjp.ikitai.net%2Fentry%2F2026%2F04%2F11%2F215123" title="【動画解説】情報処理安全確保支援士試験 令和5年春期 午後Ⅱ問題1 過去問解説　脆弱性診断ツール (DAST)の「自動・手動」のA限界と落とし穴を完全図解! A - ITエンジニアが仕事に対して思うこと" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-04-11 21:51:23 rich https://pythonjp.ikitai.net/entry/2026/04/11/215123 1.0 100%