PHPで書かれた脆弱性があるWebアプリケーション。次の6つの操作を体験でき、ソースを表示したり、ヘルプが充実しているので、Webアプリケーションセキュリティを勉強したい人にはいい教材だと思います。 Brute Force Command Execution File Inclusion SQL I…

2009年度は製品もサービスも景気悪化の影響をもろに受ける感じっぽいですね。 平成２０年度情報セキュリティ市場調査報告書の公表について（経済産業省）

IPAの情報セキュリティ対策ベンチマークがバージョンアップしたようです。バージョン3.1と3.2の違いは診断の基礎データの違いで、機能は同じみたい。

Webペネトレーションテスト向けのLive CDディストリビューションであるSamuraiWTFがバージョンアップしています。v0.5からの変更点は以下のとおり。 環境に関する問題の修正 w3afやBeEFなどのツールの更新 Javaベースのツールのパフォーマンス改善 VMware用…

知的生産力が劇的に高まる最強フレームワーク100作者: 永田豊志出版社/メーカー: ソフトバンククリエイティブ発売日: 2008/11/29メディア: 単行本購入: 50人 クリック: 322回この商品を含むブログ (31件) を見る見開きの2ページでフレームワークについて解説…

脆弱性があるWebアプリケーション、スクリプトが動くLinuxサーバのVMwareイメージ。w3af projectのリーダがWeb Vulnerability Scanners Comparisonにインスパイアされて、Webアプリケーションセキュリティスキャナのテストなどに使えるtestbed目的で作ったよ…

Webペネトレーションテスト向けのLive CDディストリビューションであるSamuraiWTFがバージョンアップしています。v0.4からの変更点は以下のとおり。 Ubuntu 9.04ベースにアップグレード w3af, XSS Me, SQL Inject Me, Access Me, Header Spy, BeEFをバージョ…