SSTエンジニアブログ

SSTのエンジニアによるWebセキュリティの技術を中心としたエンジニアブログです。

NVDを元に脆弱性DBを構築した話

はじめに どうも、SST研究開発部の小野里です。弊社は10月末、EASMサービスのβ版をリリースいたしました。 www.securesky-tech.com 弊社EASMサービス(以下EASMと呼称します)では、お客様のアセット内で見つかった技術から既知の脆弱性を検索するため、NVD…

新規サービスのフロントエンド技術選定 ~Angularをメインに据えてみたその後~

はじめに どうも、SST研究開発部の小野里です。 弊社は去る10月末、EASMサービスのβ版をリリースいたしました。あれから約1ヶ月ちょっと、ありがたいことに様々なお客様に試用いただきご好評を頂いております。 www.securesky-tech.com 思えば社内での開発開…

Burp 2023.11.1.3 安定版 リリース内容

12/13追記 2023.11.1.3安定版リリースで、2023.11のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。 はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Bu…

「CODE BLUE 2023」参加レポート(2日目)

はじめに AC6が終わってないのに積みゲーだけ増えて仕事のやる気が起きない岩間です。世界樹の迷宮楽しいれす() 11/08-11/09で開催されていたCODE BLUE 2023にオフラインで参加してきました。 私が聴講したセッションについて、簡単にですがレポートしたいと…

「CODE BLUE 2023」参加レポート(1日目)

はじめに スーパーマリオブラザーズワンダーが驚きの連続!で話題だったので、買って遊んで仕事のやる気が起きない岩間です。 11/08-11/09で開催されていたCODE BLUE 2023にオフラインで参加してきました。 私が聴講したセッションについて、簡単にですがレ…

Burp Suiteの新機能Bambdaを使った高度フィルタリング

はじめに 3大登山ゲーの一つと言われるポゴスタックをやっていると、Garminから「高ストレスを感じています!」というアラートが出て、それにイラッとしてしまい仕事のやる気が起きない岩間です。 今回は先月発表された、Burp Suiteの新機能「Bambda」につい…

情報処理安全確保支援士の特定講習でRPCIを受けてきました

はじめに こんにちは。診断員の秋本です。 皆さん、情報処理安全確保支援士(以下、支援士)という資格はご存じでしょうか。 情報処理技術者試験のうちの1つで、情報セキュリティに特化した資格です。この資格は他の区分と異なり、登録制となっています。登…

Burp 2023.10.3.4 安定版 リリース内容

12/04追記 2023.10.3.4安定版リリースで、2023.10.3のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。 はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 …

Burp 2023.10.2.2 安定版 リリース内容

はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Burpを使用して診断を行う方を対象にしていますので、バグ修正のような細かい変更点については本記事で触れない場合がございます。 原文をご…

Burp 2023.10.1.1 安定版 リリース内容

10/17追記 2023.10.1.1安定版リリースで、2023.8のアーリーアダプターの内容が取り込まれたため、本記事も安定版に書き換えております。 はじめに この記事は、Burp Suiteのリリース内容について抄訳した内容と筆者の気になるポイントを記載しています。 Bur…