脆弱性診断とは | 必要性・種類・やり方・ツール
脆弱性診断(Vulnerability Assessment)あるいはセキュリティ診断は広く普及した対策であり、多くの組織・企業がサイバーセキュリティ強化のために取り入れています。ソフトウェアやシステム、クラウドサービス等の脆弱性は、攻撃を招くアタックサーフェスの1つです。クラウドが利用されDXが推進される今日、脆弱性を特定し対応する施策の1つである脆弱性診断の重要性は日々高まっています。 本記事...
GitHubは、ソフトウェア開発やバージョン管理を行うオープンソースソフトウェアであるGitを利用したホスティングサービスです。現在はMicrosoftが所有しています。複数人によるプロジェクト、コード開発などの用途で広く利用されており、また自動ペアプログラミング機能であるCopilotなどの新機能を随時追加しています。
GitHubは現在のIT技術にとって不可欠の基盤であることから、セキュリティ上のリスクについても考慮が必要です。
インターネットからアクセスする利用形態であるため、認証やセキュリティ設定の不備からソースコードや機密情報・個人情報データベースを誤って公開するケースが多発しています。
また、GitHubをC2サーバとして利用し、マルウェアとの通信、侵害したシステムからのデータ抽出・格納、リモートでのコマンド実行やペイロードのダウンロードを行うといった運用も一般的です。