Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Google、オープンソースのウェブアプリ脆弱性スキャナを公開 - SQLインジェクションなどに対応

米Googleは、オープンソースのウェブアプリケーションの脆弱性スキャナ「Skipfish 1.19」を公開した。Google codeより無料でダウンロードすることができる。

同ソフトでは、「SQLインジェクション攻撃」をはじめとする「コマンドインジェクション攻撃」のほか、「ディレクトリトラバーサル」「クロスサイトスクリプティング」「cookie処理のミス」「クロスサイトリクエストフォージュリ」「MIME処理の問題」などチェックすることができる。

C言語により開発されており、インターネット上のサイトを対象であれば500回以上、さらにLAN環境であれば2000回、ローカル環境であれば7000回以上のリクエストを発行することが可能。

ライセンス体系は「Apache License 2.0」で、「Linux」や「FreeBSD 7.0+」「MacOS X」に対応しており、「Windows」についても「Cygwin」をインストールすることにより利用できる。

(Security NEXT - 2010/03/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

PwCサイバーサービス、IoT機器の脆弱性検査に特化したラボを開設
脆弱性学習ツール「AppGoat」を効率良く活用するための手引き - IPA
ハンモック、IT管理ソフトの新版 - レポート機能を強化
SBTら3社、オフィスビルへのサイバー攻撃を想定した実証実験 - IoT機器の脆弱性診断を実施
Avast、Mac向けセキュリティ対策ソフトの新版 - ランサム対策追加
シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも
NEC、自社の脆弱性管理ノウハウを活用したクラウドサービスなど提供
PFU、不正端末検知製品を強化 - マルウェア検知機能など追加
ハンモック、「AssetView」に新版 - カスペの振舞検知機能を提供
ノートン新版が登場 - 「ドラえもん」のような存在目指す