下記の4つが脆弱性の調査に有用なツールが紹介されていました。 少しだけ触ってみたり調べてみたのでメモです。 Fiddler ネットワークキャプチャツールです。クライアントPCへインストールし、通信先に対するHTTPリクエスト／レスポンスなどがチェックできま…

最近法改正されて現在は不要となっているようですが、私が申請したH30年度は登録時にIPAへ提出する書類に法務局発行の「登記されていないことの証明書」、本籍地発行の「身分証明書」がありました。（取り寄せが大変でした） 「登記されていないことの証明書…

倫理性に関する話です。この章では、技術者の意思決定は社会に多大な影響を与える故に、倫理を徹底することの重要さが強調されていました。企業や個人の不正に直面したとき、私たちは適切な行動を起こし問題の解決を試みないといけません。 内部告発のための…

Japan Vulnerablility Notes（JVN）概説【全編】【後編】を受講しました。 主なトピックはこんな感じです。 ・脆弱性周知のための各種サイトとその特性 ・CVSS値の決定方法 ・各脆弱性チェックのためのツールとその使い方 各セクション受講後に確認テストが…

「情報セキュリティ早期警戒パートナーシップ」 という長い名前の協定があります。 日本国内の脆弱性関連情報の対策の普及を図るため、2004年からIPAにより運用されているものです。 今回の講習では、この協定における登録の流れについてひととおり学習しま…

登録セキスペ オンライン講習A を受講しています。 普段の現場業務であまりセキュリティの分野はやっていないので、年1講習が受けられると定期的に情報収集ができて良いなーと思って登録しました。 ちなみに去年はスマホアプリのシステムのセキュリティソフ…