自動スキャンだけで満足してる開発者に読ませたい良記事。ビジネスロジックの隙間とか競合状態は人間が頭使わんと絶対見抜けんからな
ここで挙げられてるものもコード食わして観点出しすることはできると思うし、最近外部委託したとこのレポート読むとそういうやり方してそうだなと感じる。言語化できてる時点で自動化には半分手が届いてる
手動診断でしか見つからない脆弱性の話 - エムティーアイ エンジニアリングブログ
自動スキャンだけで満足してる開発者に読ませたい良記事。ビジネスロジックの隙間とか競合状態は人間が頭使わんと絶対見抜けんからな
ここで挙げられてるものもコード食わして観点出しすることはできると思うし、最近外部委託したとこのレポート読むとそういうやり方してそうだなと感じる。言語化できてる時点で自動化には半分手が届いてる