はじめに はじめまして、Webアプリケーションの脆弱性診断をしている大二郎です。 私は2017年から先述の診断員として働き始めました。それまでは、診断サービスに関するスケジュールなどの案件調整を主な業務として担当しており、SST社内で非エンジニアから…

非エンジニアから脆弱性診断員になった人の話

はじめまして！ 百田と申します。普段は脆弱性診断を業務としています。 突然ですが、皆さんは普段 ローカルプロキシ 何を使っていますか？ 私は Burp Suite を使っています。お恥ずかしながら、その他のローカルプロキシツールはほとんど使ったことがありま…

FiddlerScript ちょっと使ってみた

こんにちは、診断業務全般を担当しているイデです。 脆弱性診断ライフ楽しんでいますか？ 気づけばもう2018年も既に10月下旬、今年ももうすぐ終わりますね＾＾ まだだ、まだ今年は終わらんよ！！！、俺たちの2018年度はこれからやで！という声も後ろのほうか…

2018年度前半のプラットフォーム診断結果を振り返ってみました