質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
86.02%
Security+

Security+は、IT業界団体であるCompTIA認定の資格の一つです。ネットワークセキュリティやコンプライアンスと運用セキュリティといったセキュリティ分野における知識・技術の証明になり、セキュリティインシデントに対応するための知識も評価されます。

Q&A

受付中

WebAPI脆弱性診断を自分でできるようになりたい

yuri_tanaka
yuri_tanaka

総合スコア0

Security+

Security+は、IT業界団体であるCompTIA認定の資格の一つです。ネットワークセキュリティやコンプライアンスと運用セキュリティといったセキュリティ分野における知識・技術の証明になり、セキュリティインシデントに対応するための知識も評価されます。

0回答

0グッド

1クリップ

203閲覧

投稿2022/01/19 03:09

WebAPI脆弱性診断を自分でできるようになりたいのですが、
どのように実施したら良いのか、ネット上から参考URL、本、動画等、
参考文献を見つけることができず、困っております。

もし可能であれば、脆弱性診断のやり方が記載されている参考文献をご教示いただけませんでしょうか?
可能であれば、Webアプリケーション脆弱性診断とWebAPI脆弱性診断の違いが分かる参考文献もご教示頂けますと幸いです。

脆弱性診断環境は、owaspzap/burpsuiteを使用しております。
大変お手数ですがご教示頂けますようお願い致します。
※上記質問内容では情報が不足している場合、コメントにてご指摘頂けますと幸いです。

【補足】
自身のまわりに今回のような質問をすることができる人もいなく、
どのような場所で質問すれば良いかも分かっておりません。

脆弱性診断環境は、owaspzap/burpsuiteとご説明いたしましたが、
実際ツールの使い方も独自で学習したもののみであり、
本当に正しい使い方ができているのかも分かっておらず、
脆弱性と判定するにあたる基準もよく分かっていないスキルレベルとなります。
初心者となり説明が不足している点が多々あるかと思いますが、何卒よろしくお願い申し上げます。

以下のような質問にはグッドを送りましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

グッドが多くついた質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

下記のような質問は推奨されていません。

  • 間違っている
  • 質問になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

適切な質問に修正を依頼しましょう。

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
86.02%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

Security+

Security+は、IT業界団体であるCompTIA認定の資格の一つです。ネットワークセキュリティやコンプライアンスと運用セキュリティといったセキュリティ分野における知識・技術の証明になり、セキュリティインシデントに対応するための知識も評価されます。