Re:自動化しないとこの値段では無理かな (#602712) | 格安の脆弱性診断でセキュリティ意識の底上げ

「格安の脆弱性診断でセキュリティ意識の底上げ」記事へのコメント

記事ページを表示すべてのコメント取得

検索60コメント Log In/Create an Account

自動化しないとこの値段では無理かな (スコア:3, 参考になる)

by ribbon (11750)

1980円なので、人件費を考えると1件あたり10分くらいしか
さけません。ほぼすべて自動化されているのでしょうね。

脆弱性を確かめるツールは、オープンソースなどでもそこそこ
ありますから、それをうまく組み合わせて、実現しているの
でしょうね。

この値段だったら、お試しでやってみてもいいなあ、と思える
価格設定ですね。
- Re:自動化しないとこの値段では無理かな (スコア:2, 興味深い)
  
  by Anonymous Coward
  
  中で何やってんでしょうね。
  その辺が明確/開示されないとマークも何もあったモンではないと思うけど。
  
  適当な調査を行うくらいならコーディングポリシーでも提出させた方が確実性は高いんじゃないかと思ったりする、とか某セキュリティホールだらけの Web アプリケーションを改修しつつ思ったり。
  - Re:自動化しないとこの値段では無理かな (スコア:2, 興味深い)
    
    by ken-1 (4041)
    
    1,980円という金額を考えると、企業相手というよりは、個人が趣味で
    建てたサーバや、個人商店規模のオンラインショップ等が対象では
    ないでしょうか。
    
    そういう人の中には、書籍やWebで拾ってきて適当に貼り付けただけの
    CGIを使っている人も少なくないでしょう。
    
    セキュリティは気になるし不安だけど、調査する知識や技術はない、
    という人にとっては、
    
    > コーディングポリシーでも提出させた方が
    
    というのは酷です。
    
    # 無論、知識や技術のない人は外向きにサーバを建てるな、という
    # 考え方もありでしょうが。
    
    なので、こういうサービスが出て来ること自体は好ましいことだと思います。
    
    まあたし
    - Re:自動化しないとこの値段では無理かな (スコア:3, 参考になる)
      
      by roto (17040)
      
      調査 [netarc.jp]は、
      
      ・ポートスキャン(TCP/UDP)：　すべてのポートをスキャンし、検査します。
      ・バナー・チェック：　サーバーで使用しているアプリケーションからバージョン
      　　　情報やアプリケーション名が取得されないかを検査します。
      ・DNSやメール
      - Re:自動化しないとこの値段では無理かな (スコア:0)
        
        by Anonymous Coward on 2004年08月08日 0時39分 (#602712)
        
        >・ポートスキャン(TCP/UDP)：　すべてのポートをスキャンし、検査します。
        
        65535全部やるってことなのかな？（しかもTCPとUDP両方）
        localからかけても割と時間かかる気がするな。
        
        シェア
        
        親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

格安の脆弱性診断でセキュリティ意識の底上げ More ログイン

「格安の脆弱性診断でセキュリティ意識の底上げ」記事へのコメント

自動化しないとこの値段では無理かな (スコア:3, 参考になる)

Re:自動化しないとこの値段では無理かな (スコア:2, 興味深い)

Re:自動化しないとこの値段では無理かな (スコア:2, 興味深い)

Re:自動化しないとこの値段では無理かな (スコア:3, 参考になる)

Re:自動化しないとこの値段では無理かな (スコア:0)

スラド