ハニーポッター
@k_morihisa
SQL インジェクションツールのテストするなら Damn Vulnerable Web Application (DVWA) 使いましょう. dvwa.co.uk あとwasbookとか hash-c.co.jp/wasbook/ #ssmjp
2014-05-23 19:29:12
辻 伸弘 (nobuhiro tsuji)
@ntsuji
Web診断ではツールも使うけどある程度のチューニングをする必要があってそこに割と時間がかかると。 #ssmjp
2014-05-23 19:34:44
不可逆さん
@anirreversible
診断をするときに担当者に入念に調整しないと死ぬ(DBにに激しく書き込み、バッチが止まるかも、バージョンはすべて揃える、DBのバックアップ、お客との調整、プラットフォームに対して調整など) #ssmjp
2014-05-23 19:37:23
Armour bot
@geckorex_jp
診断を実施する前には、十分に準備する(対象とどう条件の別環境を作る、DBをバックアップをするetc) #ssmjp
2014-05-23 19:37:25