連日投稿27日目。脆弱性診断レポートをブラッシュアップします。
今回の目的
昨日の投稿で作ったレポートのベースを、以下書籍を参照しながら補い、資料の形までもっていきます。
今後はある程度一連の内容について検証した後、これをテンプレにレポートも書いて精度を上げていきます。
https://www.shoeisha.co.jp/book/detail/9784798159164
このチャレンジについて
目的: セキュリティエンジニアとしての技術力向上
手段: 手動・自作ツールでの脆弱性診断を通じて学習
実施する事: 自動化,監視,ツール開発基礎学習など
目次
前提
今回はDVWAを社内のWEBシステムだと仮定し、**「今までインターネットから隔離された環境でしか利用されていなかった社内WEBシステムの一部を、経営層は新規サービスのために社外公開する事を検討しており、これにより月額500万円の売り上げを立てられる見積もりでいる。それに先立って脆弱性診断を行い、セキュリティ・脆弱性対応への投資を説得するためのレポートを作成する。」**というシナリオをイメージし、ドラフトを作成しました。
完成系
以下を作成。
※急ぎで作成したので文字やブロックの配置がおかしい箇所がありますが、後日修正します。
https://drive.google.com/file/d/1EAcmmliN2S8mpk56evYyLo16B4_sFjdt/view?usp=drive_link
まとめ
「脆弱性診断を業務でできるようになりたい」の意思から27日目でやっとレポートの形まで落とし込む事が出来ました。
ここまでのサイクルをもう一度おさらい→明日以降、ブラッシュアップしていこうと考えております。