皆さん、こんにちは。セキュリティチェックしてますか? 今、世の中では多くの分野で、WEBアプリケーションが利用されており、その中には、個人情報や重要な情報を扱っているものも多くあります。そのため、WEBアプリケーションが攻撃対象となることも少なくありません。したがって、開発者はセキュリティ対策に気を配る必要があります。その際、脆弱性を発見する手がかりとして、自動セキュリティチェックツールが非常に有用になるでしょう。 今回、取り扱うのはskipfishというWEBアプリケーション用セキュリティ調査ツールです。skipfishはGoogleによって開発されたオープンソースソフトで、Apache License 2.0で公開されています。GCEやGAE等で作成したアプリについても当然、Googleのノウハウが入ったツールを利用して脆弱性チェックを行うことが可能です。skipfishの特徴は、再帰
近年では多くの分野でWebアプリケーションが使われるようになり、大量の個人情報や重要な秘密情報を扱うようなアプリケーションも少なくない。そのため、Webアプリケーションも攻撃対象として狙われやすくなっている。今回はWebアプリケーションのセキュリティ対策として、Googleが公開しているセキュリティ調査ツール「skipfish」を使ったセキュリティスキャンを紹介する。 Webアプリケーションに特化したセキュリティ調査ツール「skipfish」 今日では、Webブラウザ経由でさまざまな操作を行えるWebアプリケーションが広く浸透している。Webブラウザは最近のほぼすべてのPCにインストールされており、専用のクライアントを用意せずにアプリケーションを操作できるというのがその浸透の理由の1つだ。しかし、Webアプリケーションでは簡単にその一部(HTMLやJavaScript)のソースコードを閲覧
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
