内容説明
攻撃者はツールを使って弱点を見つけ、攻撃してくる。考えてみれば当然なのだが、システム管理者だけが知っていて、攻撃者が知らない弱点は、それほど危険ではない。その反対に、攻撃者だけが知っていて、システム管理者が知らない弱点は、非常に危険である。だとすれば、攻撃者に「見えている」弱点を補強するのが最も合理的である。世界中からの攻撃を防ぐためには、世界の攻撃者がデファクトで使用しているツールを使うべきであり、そのツールが本書で紹介するNessus(ネサス)である。
目次
第1章 Nessusのすすめ
第2章 Nessusをインストールする
第3章 脆弱性試験を実行する
第4章 プラグインを知る
第5章 スクリプト言語「NASL」を知る
第6章 脆弱性を知る
第7章 試験報告書を作成する
著者等紹介
広口正之[ヒログチマサユキ]
情報セキュリティや個人情報保護の専門家として現在、講演、研修、コンサルティング活動を行っている。航空宇宙関係のソフトウェア開発、システム開発に携わった経験を持つ。CISSP(公認情報システムセキュリティ専門家)、CISA(公認情報システム監査人)、ISMS主任審査員、公認情報セキュリティ主任監査人(CAIS)、情報セキュリティアドミニストレータ、システム監査技術者、ネットワークスペシャリスト、データベーススペシャリスト、システムアーキテクト、公認システム監査人などの資格を有する(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
M
0
いつの間にやら、Nessusも商用利用は有償に、しかも結構なお値段になっていることを始めて知った…昔はコレでお客様へレポートも出せたのに、オープンソースから発展してきたソフトウェアが有償しか選択肢が無くなっているのは正直残念。2013/03/22
moya
0
ざっくりと1時間程度で読了(したことと見なしちゃった)。7 割ぐらいは Nessus の How To + Nessus 言語の NASL の解説で、一度もNessus や OpenVAS使ったことない人には「ほう。こんな感じなのね」ってな内容。後半は、脆弱性の種別をざっくり大別して紹介してくれてるので、「代表的な脆弱性にどんなのある?」と言われてぱっと出てこない人は(私とかそうでしたが)、一読の価値はあるかな。まあライトな入門書という感じ 2012/06/25
