2021/06/30
サイバーセキュリティエンジニアはXmindとどのように連携しますか?
Harsh Bothraはサイバーセキュリティに情熱を持ち、それに関連する発見、ガイド、セキュリティの脆弱性をブログで共有しています。
彼は1年前にマインドマッピングを始め、Xmindは彼のサイバーセキュリティの旅の一部となりました。彼と話したとき、彼の情熱と細心さを感じることができました。彼のサイバーセキュリティの背後にあるストーリー、テストプロセス、そしてマインドマッピングの方法を知ってください。
少しご自身について教えてください。
私はHarsh Bothraと申します。サイバーセキュリティの愛好者であり、継続的な学びを奨励しています。
主にRedHunt Labsでセキュリティコンサルタントとして働いており、アプリケーションとインフラのセキュリティ脆弱性を評価しています。それ以外には、Cobaltのコアペンテスターの一人であり、BugcrowdやSynackなどのプラットフォームでのバグバウンティプログラムに参加し、Bugcrowdのトップ160研究者にランクインしています。オールタイムリーダーボード。
また、さまざまなセキュリティの脆弱性、興奮する発見、ガイドについて積極的にブログを書いています。以前は初心者を対象にしたハッキングに関する2冊の本を著しました。私の書いた本の1つは以前、NITTR-ChandigarhとAICTE(インド政府機関)によって推薦され、60を超える有名企業からのHall of Fameを持ち、250以上のアプリケーションをテストしました。彼は複数のサイバーセキュリティに関する話をするのが好きで、サイバーセキュリティ、エシカルハッキング、およびアプリケーションセキュリティに関連する多くのセッションを実施してきました。
どのようにしてサイバーセキュリティのキャリアを開発しましたか?
私のキャリアは2016年に最初の本を出版することから始まり、OWASP-Jaipurチャプターをリードしていました。それ以前は、サイバーセキュリティを興味のある分野として追求していました。後に、学士を終える間、自分のスタートアップを立ち上げ、数年間運営しました。
2019年には、Security Innovationでセキュリティエンジニアとして初めての仕事を始めました。そして最終的に、2020年のロックダウン期間中に、バグバウンティ、フリーランスペンテスト、ブログ、パブリックスピーキングなど、さまざまなドメインを探求し始めました。それは非常に魅力的で報われるものでしたので、この分野により専念して取り組むことに決めました。
なぜXmindを選び、どれくらいの期間マインドマッピングしていますか?
バグバウンティプロセスの中でさまざまなターゲットに取り組む際、ターゲットやプロセスの管理は非常に骨が折れる作業で、フローチャートやマインドマップを作成するために紙とペンに頼っていました。
2020年初めにデジタルマインドマッピングを可能にするいくつかのオプションを探し始め、その中で試したすべてのソフトウェアと共に、私はXmindが提供するシンプルさに惹かれました。そのプロセスは簡単で、複数の共有オプションが私のお気に入りのマインドマッピングツールとなりました。私はXmindを使用してすべてのマインドマッピングを行ってから1年半が経ちます。
通常は何をマインドマップしていますか?
私はXmindを使ってさまざまなもののマインドマップを作成しています。ただし、私が共有するほとんどの公開マインドマップは、誰もがサイバーセキュリティで作業する際に従うことができるチェックリストやプロセスです。
そのほか、私はXmindを使ってさまざまな個人的なタスクを計画し、それらに関連するプロセスを作成します。時には、それらを楽しく作成するためにカラフルでクールなマインドマップを開発します。
異なるシステムの製品をテストしているので、このワークフローを共有してもらえますか?
異なる環境をテストするたびに、まったく同じアプリケーションや製品はありません。毎回、アプリケーションのコア機能、ロジック、およびさまざまなワークフローを理解してブレインストーミングする必要があります。通常のアプリケーションテストプロセスは以下のようなラウンドを通ります:
プロジェクトのスコープ - 何を評価する必要があるか。
リソースの割り当て - 誰が働くのか?
情報収集 - 初期段階で、情報の収集と攻撃面の構築に焦点を当てています。
列挙 - 情報収集の拡張部分で、得られた情報を活用して何か有益なものを見つけます。
自動化されたスキャン - 自動化されたツールとスクリプトを実行します。
手動テスト - システムのセキュリティを評価するための手動の努力が含まれます。
報告 - 全プロセスと発見を文書化します。
修正 - アプリケーション所有者/クライアントが問題を修正します。
さて、マインドマップは複雑なアプリケーションを評価するときに非常に役立ちます。そして、特定のアクションで何が起きているのかを理解するために、複数のシナリオとワークフローを描くことで、複数のモジュールがどのように相互接続しているのか良く見えるという可視性を提供します。この可視性により、本当にクールなセキュリティの問題を見つけることができることがあります。
プロジェクトやタスクについてはどうですか?どのように分解していますか?
私は定期的にXmindを使用して、さまざまなプロジェクトとタスクに関するプロセスを作成しています。たとえば、新しいブログのアイデアに取り組んでいるとき、Xmindを使用してタイムラインベースのマインドマップを作成し、何をすべきか、そしてそれについてどのように進めるかを特定します。同様に、ペネトレーションテストプロジェクトやバグバウンティプログラムに取り組んでいるとき、シンプルな脅威モデリングと機能マッピングを参考にしています。
私はさまざまなプロジェクト、アイデア、および楽しみについて、プライベートで70以上のマインドマップを作成しました。また、多くの公開マインドマップも共有しており、さらに多くのマインドマップを共有する計画があります。
今年の最大のアップデートがありましたが、このアップデートであなたの好きな機能は何ですか?
Xmindは本当に素晴らしい機能に満ちており、これまで探索した機能の中で、私のお気に入りのいくつかは次の通りです:
スケルトン
新しいスケルトン機能が気に入りました。異なるスケルトン間を簡単に切り替えることができ、それはスーパークールです。
ピッチモード
新しいピッチモードのおかげで、マウスパッドで手動で移動する代わりに、マインドマップを優れたプレゼンテーションに変えることができるようになりました。
最後に、マインドマップに画像を追加することで、特にユニークなアイデアに取り組んでいるときに、より効果的なマインドマップを作成できるようになりました。
他に共有したいことは何かありますか?
Xmindチームが舞台裏で、このソフトウェアを非常に使いやすく、親しみやすいものにするために尽力していることにとても満足しています。マインドマップ愛好家たちにこのツールを強く推奨します。Xmindチームの皆さん、シンプルながら効果的なツールをありがとうございました。
