松本隆則 2件

ステップアップ脆弱性診断
松本隆則セキュリティ業界内でよく知られている2つの脆弱性診断ツール「OWASP ZAP」および「Burp Suite」の外観や機能などを比較しつつ、脆弱性診断の初級者が中級者にステップアップするためのノウハウを、脆弱性診断作業のフローを追いながら解説します。脆弱性診断を進めるために必要な考え方や作業を学びながら、診断ツールの具体的な使い方も覚えられます。とくに、脆弱性診断作業を省力化できる便利な機能「自動診断」については、両ツールとも一から手順を説明しているので、簡単に自動診断を試すことができます。 2,420円
OWASP ZAPとGitHub Actionsで自動化する脆弱性診断
松本隆則オープンソースの脆弱性診断ツール「OWASP ZAP」とCI/CDツール「GitHub Actions」を使用して脆弱性診断作業を自動化するためのノウハウを集めた書籍です。脆弱性診断の「内製化」を進めるきっかけになればと思います。前半ではJavaで作られたサンプルアプリケーションに対して自動診断を実施する方法を説明しています。前半では最低限の設定で自動診断を実施し、後半ではその設定では診断できないログイン後の画面を診断する方法を解説しています。 1,980円