今日学んだこと2021/03/06

ファイアウォール

防げるのは、基本的に不正アクセスのみ

WAF（WEB ApplicationFirewallワフ）

Webアプリケーションに仕掛けられる様々な攻撃をブロック

ポイント

通常、パケットの通過を禁止して不正アクセスをブロックする防火壁になるが、WAFは攻撃を遮断する防火壁になる

修正パッチ

プログラムの脆弱性があるところ、セキュリティホールがあるところを部分的に修復するパッチのこと

ソフトウェアインスペクション

ソフトウェア開発プロジェクトで作成された成果物を、実際に動作させることなく人間の目で見て検証する作業を言う。

ポートスキャナ

インターネットでは、0〜65535のポート番号でプログラムが識別されている。 ポートスキャナは全てのポートに順番にアクセスし、サーバで動作しているプログラムの種類を調べ、侵入口となる脆弱性がないかどうかを調べるツール。

KPI

公開鍵基盤。公開鍵暗号方式を用いた技術全般を指す言葉。 PKIの認証局とは、ディジタル署名のためのディジタル証明書の発行と執行をおこなう機関。

公開鍵暗号方式とディジタル署名について

（参考）https://udemy.benesse.co.jp/development/blockchain/public-key-cryptography.html

秘密鍵暗号方式あたりいつも躓く・・・ 図を見ると理解できるけど、言語化されるとわからなくなったり・・・何度も思い出す機会を作りたい。