precena_engineer https://blog.hatena.ne.jp/precena_engineer/ Precena Tech Book https://tech-book.precena.co.jp/ セキュリティ Web 脆弱性診断の依頼内容 A社とB社の2社に、同時にある弊社Webシステムの脆弱性診断を依頼させていただきました。 A社はWebアプリケーション診断を得意とし、B社はソースコード診断を得意とする会社様です。 Webアプリケーション診断とソースコード診断は、それぞれ以下のような特徴を持ちます。 Webアプリケーション診断 攻撃者目線でWebアプリケーションに対して擬似的に攻撃を行う診断。 「脆弱性診断」と聞くとこちらをイメージする方が多いかもしれません。 ソースコード診断 ソースコードを直接目視にて確認する、ソースコードレビュー型の診断。 プログラム構造や設計に起因する問題を発見できる可能性が高く、… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech-book.precena.co.jp%2Fentry%2Fsecurity%2Fweb%2Fvulnerability-diagnosis" title="脆弱性診断 2社同時依頼実施記録 - Precena Tech Book" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-04-04 10:09:00 rich https://tech-book.precena.co.jp/entry/security/web/vulnerability-diagnosis 1.0 100%