面白い〜。
前回のウイルスを観察してみるも面白かったけど、ITProの検証ラボシリーズ良いよ！
とりあえず、前編はこんな感じ
・1万項目の約1％に問題見つかる
・ポート・スキャン，バッファ・オーバーフロー，ID/パスワードの盗聴
・クロスサイト・スクリプティング，SQLインジェクション
・防御チームの日記
    

        現場の運用スタッフには何も知らせず，実害が出ないレベルで攻撃を仕掛けてもらった。
そのうえで，現場スタッフが攻撃に気付けるかどうかを観察しつつ，最大で1万項目に上るセキュリティ脆弱性を検証した。
    
脆弱性の検証項目と結果が一部見れるので、実際に、どういった項目のチェックをされていたのか？の参考にするのもいいかなと思う。
    

        検証実験の経過をドキュメンタリー風に報告する
    
と書かれている通り、防御チームの日記はプロジェクトＸは風味で脳内変換しながら読むと臨場感があるかもしれない 笑

後編は
・すべての脆弱性はつぶせず　(2008/06/09公開予定)
・IDS/IPS導入で何が変わったか　(2008/06/10公開予定)
・攻撃に気づけなかった理由　(2008/06/11公開予定)
・攻撃チームの日記　(2008/06/12公開予定)
という感じで来週半ばから公開されていくようなので、後編も楽しみにしておこう。
特に、攻撃チームの日記　(2008/06/12公開予定)は必読なきがしてきた。