パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

格安の脆弱性診断でセキュリティ意識の底上げ」記事へのコメント

  • 1980円なので、人件費を考えると1件あたり10分くらいしか
    さけません。ほぼすべて自動化されているのでしょうね。

    脆弱性を確かめるツールは、オープンソースなどでもそこそこ
    ありますから、それをうまく組み合わせて、実現しているの
    でしょうね。

    この値段だったら、お試しでやってみてもいいなあ、と思える
    価格設定ですね。
    • 中で何やってんでしょうね。
      その辺が明確/開示されないとマークも何もあったモンではないと思うけど。

      適当な調査を行うくらいならコーディングポリシーでも提出させた方が確実性は高いんじゃないかと思ったりする、とか某セキュリティホールだらけの Web アプリケーションを改修しつつ思ったり。
      • 1,980円という金額を考えると、企業相手というよりは、個人が趣味で
        建てたサーバや、個人商店規模のオンラインショップ等が対象では
        ないでしょうか。

        そういう人の中には、書籍やWebで拾ってきて適当に貼り付けただけの
        CGIを使っている人も少なくないでしょう。

        セキュリティは気になるし不安だけど、調査する知識や技術はない、
        という人にとっては、

        > コーディングポリシーでも提出させた方が

        というのは酷です。

        # 無論、知識や技術のない人は外向きにサーバを建てるな、という
        # 考え方もありでしょうが。

        なので、こういうサービスが出て来ること自体は好ましいことだと思います。

        まあたし
        • 調査 [netarc.jp]は、

              ・ポートスキャン(TCP/UDP): すべてのポートをスキャンし、検査します。
              ・バナー・チェック: サーバーで使用しているアプリケーションからバージョン
              情報やアプリケーション名が取得されないかを検査します。
              ・DNSやメール

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...