zerizeriのエンジニア技術ブログ

Webアプリケーションを公開する場合、セキュリティ対策をしないとハッカーから容易に攻撃されてしまい、情報漏洩やWebページ改ざんなどをされてしまう可能性があります。本記事では、OS、ミドルウェア、アプリケーションなど各層で実施すべきセキュリティ対策を記載します。

今のままエンジニアとして働くこと（将来）に不安を持っている方は多いと思います。エンジニアの働き方（「働く企業」と「職種（役職含む）」）の全体像を知って、将来のキャリアのために行動する内容（「エンジニアの勉強会に参加」と「転職活動」）をご紹介します。

Windows Server上でWebサーバ（Apache）を構築して、自己証明書（オレオレ証明書）を用いて通信を暗号化する手順を記載します。

Windows Server（Windows Server 2016や2019など）のISOイメージをマイクロソフトの公式サイトからダウンロードできます。本記事では、Windows Server 2019の評価版のISOイメージのダウンロード及びインストール手順を記載します。

Burp Suiteとは、通信内容のキャプチャなど様々な機能があるローカルプロキシツールです。セキュリティ検査でよく利用します。本記事では、Burp Suiteの概要とインストール手順を記載します。

OWASP BWA（Broken Web Applications Project）とは、意図的に脆弱性が存在するWebサーバが構築されている仮想マシンです。本記事では、OWASP BWAを構築手順を記載します。

Kali Linuxはペネトレーションテスト用のアプリケーション一式がインストールされたLinuxベースのOSです。今回はKali LinuxのISOファイルを用いて、VirtualBox上にKali Linuxをインストールする手順を記載します。

IDA Freewireとは、実行ファイルを逆アセンブラして、静的解析する際に支援してくれる無償のソフトウェアです。今回はマルウェア解析でも利用されているIDA Freewireのインストールの流れを記載します。

VMware Workstation Playerとは、複数のOS（仮想マシン）を構築するための仮想基盤を構築するソフトウェアです。本記事では、VMware Workstation Playerのインストール手順を記載します。

OWASP ZAPとは、無償で提供されているWebアプリケーションの脆弱性診断ツールです。「手動診断」と「自動診断」のどちらもすることができWebアプリケーションをする場合有益なツールです。本記事では、OWASP ZAPのインストール手順を記載します。