2019年07月16日

OWASPってものがあってな・・・・ふーーん

OWASPの本見てインストールした。やられサイトのBadStore.netに対して攻撃してみたが、おもしろくないな。Risk Highってものがずらずらと出るかと思ったのに。

で、OWASPの使い方は知らん。クイックスタートで攻撃しただけ。
自分のサイトも、攻撃してみたぞ。toinohni.dip.jpだ。Riskが2つぐらいあったか。

で、つまらん。使い方がよくわからない上にインジェクションがどーたらという用語の意味がわかりかねます次第であります。
ようするに、これこれやるとこういうエラーになるとかの事例がたくさん欲しい。もっとも対策してあるからすでに真似しても問題は出ないか。
上の本は上野宣の本でして。うえのほんはうえのせんのほんでして。。。。ププッ)

想像するに、これは誰が使うのかというとWeb Site制作側が使うのでは?  作ってみたらOWASPでチェックして納品するとか。弊社の制作サイトはOWASPで脆弱性がないことを確認しております、ってメリットありだ。
だが、外注にカネかける余裕はない、カネかけたくない・・・・・貧乏企業は多いだろしなあ。そうすると、うむうむ。脆弱性豊富なWeb Siteが汎濫しておるおるおーーるずってか。

というわけでワタクシとしては用途がいまいち理解しかねます次第であります。脆弱性診断をビジネスにしている企業がどのぐらいあるのか知りませぬが、すでに脆弱性豊富ですね、というサイトがあるとしてどうすればいいのでしょう。
Googleで検索していると2000年前後で更新停止したWeb Siteがたくさん引っかかりますね。著者は故人なんですかね。どないだろ。そういうサイトに脆弱性がある場合に害はどういうものが考えられるか。そこだな。

脆弱性の前にゴミサイトは掃除して欲しいわん、サーバー屋さんは。ゴミサイト撲滅運動・・・・ってないかしら。
放置自転車だって勝手に処分してはいけないからなあ。中には放置ではない、単に置いただけだと言い張るバカもいそうだし。
更新停止して20年ぐらいになっていても、置いてある、放置ではない、キリッ)  かい。

いや、ただこういうのはサーバー屋が更新が5年間ない場合は消去しますとかで契約すればいいんだろね。そだねぇ。

俺んちの自宅鯖はDELL中古ノートが故障したら終わりだ(笑)

posted by toinohni at 07:42| 東京 ☔| Comment(1) | ソフト系雑学 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
ここはSSL対応はまだですね。
Posted by といのに at 2019年07月16日 08:07
コメントを書く
コチラをクリックしてください