Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Google、オープンソースのウェブアプリ脆弱性スキャナを公開 - SQLインジェクションなどに対応

米Googleは、オープンソースのウェブアプリケーションの脆弱性スキャナ「Skipfish 1.19」を公開した。Google codeより無料でダウンロードすることができる。

同ソフトでは、「SQLインジェクション攻撃」をはじめとする「コマンドインジェクション攻撃」のほか、「ディレクトリトラバーサル」「クロスサイトスクリプティング」「cookie処理のミス」「クロスサイトリクエストフォージュリ」「MIME処理の問題」などチェックすることができる。

C言語により開発されており、インターネット上のサイトを対象であれば500回以上、さらにLAN環境であれば2000回、ローカル環境であれば7000回以上のリクエストを発行することが可能。

ライセンス体系は「Apache License 2.0」で、「Linux」や「FreeBSD 7.0+」「MacOS X」に対応しており、「Windows」についても「Cygwin」をインストールすることにより利用できる。

(Security NEXT - 2010/03/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

パブリッククラウドのセキュ診断サービス - イエラエ
「CloudGuard」にウェブアプリやAPI保護機能を追加 - チェック・ポイント
中小規模組織向けにエンドポイント保護製品 - カスペ
システム堅牢化やCTFなど人材育成演習サービスを拡充 - NEC
テレワークのセキュリティ評価サービス - ニュートン
AD対象のペネトレーションテストサービス - サイバートラスト
エフセキュアと加賀FEI、IoT機器のセキュ診断で協業
カスペ、APT攻撃や制御システムの脅威情報サービス - 個別調査も対応
ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト
Windows Server向け製品に新版、ネットワーク脅威対策を強化 - カスペ