前回、脆弱性診断の流れについて述べました。
今回は脆弱性診断の診断前の準備について説明していきます。

■見積
診断対象を明確にするために、見積を実施します。
見積にあたって画面遷移図やサイトマップなどを顧客から送付してもらったり、実際にWebサイトができている場合にはブラウザによる遷移とパラメータ数を確認して算出したりします。
WebAPIの診断も依頼されることがあり、その際にはマニュアルを送付してもらいます。[…]

前回、脆弱性診断というものについて述べました。

今回は脆弱性診断の実施に向けての流れについて説明していきます。

脆弱性診断はおおまかに以下のような流れとなります。

実施前の準備
↓
診断実施
↓
診断後の対応

それぞれの段階ではさらに以下のような内容の作業（診断者によっては多少異なる）が発生してきます。

・診断前の準備
見積
ヒアリング
診断対象の確認

・診断実施
対象サイト[…]

システムエンジニアとして、多くの方がシステムの開発に携わっているかと思います。
その過程でプログラムが意図したとおりに動作するか確認するテスト工程があり、そこでバグ（プログラムの誤り）を取り除く必要があります。
バグの中には情報漏えいを引き起こしたり、データ改ざん、上位権限で操作を行うことが可能となるバグも存在し、このような悪用可能なバグを「脆弱性」と呼びます。
この脆弱性を発見するためのテスト手法が脆弱性診断となります[…]

初めまして。
システムエンジニアとして、ネットワークやセキュリティ系の業務を主に担当してきました。
今回は、フリーランスのシステムエンジニアとしての仕事の取り方について3パターン説明していきます。

• クラウドソーシングの利用
一番お手軽なパターンです。
「ランサーズ」や「クラウドワークス」といったサービスを利用し、案件を選んで応募ができますが、単価は安くなりがちです。

• フリーランスエージェントによる案[…]