Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Google、オープンソースのウェブアプリ脆弱性スキャナを公開 - SQLインジェクションなどに対応

米Googleは、オープンソースのウェブアプリケーションの脆弱性スキャナ「Skipfish 1.19」を公開した。Google codeより無料でダウンロードすることができる。

同ソフトでは、「SQLインジェクション攻撃」をはじめとする「コマンドインジェクション攻撃」のほか、「ディレクトリトラバーサル」「クロスサイトスクリプティング」「cookie処理のミス」「クロスサイトリクエストフォージュリ」「MIME処理の問題」などチェックすることができる。

C言語により開発されており、インターネット上のサイトを対象であれば500回以上、さらにLAN環境であれば2000回、ローカル環境であれば7000回以上のリクエストを発行することが可能。

ライセンス体系は「Apache License 2.0」で、「Linux」や「FreeBSD 7.0+」「MacOS X」に対応しており、「Windows」についても「Cygwin」をインストールすることにより利用できる。

(Security NEXT - 2010/03/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

Avastに新版、フィッシング対策や機密データ保護を強化
オフラインでもスキャン履歴から脆弱性を評価する「Nessus 8」
開発段階の車載ECUに脆弱性検査を行える「ThreatHive」 - アズジェント
カスペ、ハイブリッド環境を一元管理できるセキュリティ製品
BBSec、ウェブサーバの負担抑えた脆弱性診断サービス
IoT機器メーカー向けのPSIRT支援サービス - NRIセキュア
挙動から脆弱性や攻撃を検出する「DevSecOps」向けソリューション
サーバ向けマルウェア対策製品「Sophos Intercept X for Server」 - ソフォス
カスペルスキーのサイバー脅威マップが日本語対応
無料PDF版「情報セキュリティ白書2018」の配布を開始 - IPA