- 本日お伝えしたいこと
- Nessusとは何か
- Nessus Essentialsとは
- Nessusのインストール方法
- 前提となる環境
- 動画ではWindows10を使っていますが、Macでも概ね同じだと思います
- プラットフォーム脆弱性診断ツールのデファクトスタンダード
- プラットフォーム脆弱性診断とは、ネットワーク上のサーバーやネットワーク機器、クライアント端末(Windows、Mac、Linux)の「既知の」脆弱性を診断するもの
- (一方、ウェブアプリケーション診断はウェブアプリケーションの「未知の」脆弱性を診断する)
- 既知の脆弱性とはCVEの付与されたものと考えて良い
- あなたが作ったばかりのアプリケーションにはCVEないでしょ
- CVEつきの脆弱性は膨大にあるので、全部手でやるのは不可能
動画URL : https://www.youtube.com/watch?v=SegCYc4_21U
YouTubeチャンネル 徳丸浩のウェブセキュリティ講座