サーバ Webアプリケーション公開時の各レイヤでのセキュリティ対策 Webアプリケーションを公開する場合、セキュリティ対策をしないとハッカーから容易に攻撃されてしまい、情報漏洩やWebページ改ざんなどをされてしまう可能性があります。本記事では、OS、ミドルウェア、アプリケーションなど各層で実施すべきセキュリティ対策を記載します。 2021.11.07 サーバセキュリティ
その他 システム開発のエンジニアの働き方 今のままエンジニアとして働くこと(将来)に不安を持っている方は多いと思います。エンジニアの働き方(「働く企業」と「職種(役職含む)」)の全体像を知って、将来のキャリアのために行動する内容(「エンジニアの勉強会に参加」と「転職活動」)をご紹介します。 2021.11.07 その他
サーバ Windows ServerへのApache導入及び自己証明書による暗号化 Windows Server上でWebサーバ(Apache)を構築して、自己証明書(オレオレ証明書)を用いて通信を暗号化する手順を記載します。 2021.11.06 サーバ
サーバ Windows Serverの無償試用版をインストールしてみた Windows Server(Windows Server 2016や2019など)のISOイメージをマイクロソフトの公式サイトからダウンロードできます。本記事では、Windows Server 2019の評価版のISOイメージのダウンロード及びインストール手順を記載します。 2021.11.06 サーバ
セキュリティ Burp SuiteをWindows 10にインストールしてみた Burp Suiteとは、通信内容のキャプチャなど様々な機能があるローカルプロキシツールです。セキュリティ検査でよく利用します。本記事では、Burp Suiteの概要とインストール手順を記載します。 2021.11.06 セキュリティソフトウェア
セキュリティ OWASP BWA(Broken Web Applications Project)を構築してみた OWASP BWA(Broken Web Applications Project)とは、意図的に脆弱性が存在するWebサーバが構築されている仮想マシンです。本記事では、OWASP BWAを構築手順を記載します。 2021.11.06 セキュリティ
セキュリティ VirtualBox上にKali Linuxをインストールしてみた Kali Linuxはペネトレーションテスト用のアプリケーション一式がインストールされたLinuxベースのOSです。今回はKali LinuxのISOファイルを用いて、VirtualBox上にKali Linuxをインストールする手順を記載します。 2021.11.06 セキュリティ
セキュリティ IDA Pro free版(IDA Freewire)をWindows 10にインストールしてみた IDA Freewireとは、実行ファイルを逆アセンブラして、静的解析する際に支援してくれる無償のソフトウェアです。今回はマルウェア解析でも利用されているIDA Freewireのインストールの流れを記載します。 2021.11.05 セキュリティソフトウェア
サーバ VMware Workstation Playerをインストールしてみた VMware Workstation Playerとは、複数のOS(仮想マシン)を構築するための仮想基盤を構築するソフトウェアです。本記事では、VMware Workstation Playerのインストール手順を記載します。 2021.11.05 サーバソフトウェア
セキュリティ OWASP ZAPをWindows 10にインストールしてみた OWASP ZAPとは、無償で提供されているWebアプリケーションの脆弱性診断ツールです。「手動診断」と「自動診断」のどちらもすることができWebアプリケーションをする場合有益なツールです。本記事では、OWASP ZAPのインストール手順を記載します。 2021.11.05 セキュリティソフトウェア