グーグル、ウェブアプリの脆弱性検査ツール「skipfish」を公開:ニュース - CNET Japan(情報元のブックマーク数)

skipfishというOSSベースの脆弱性検査ツールをGoogleがリリースしたとのこと。

Googleは米国時間3月19日、オープンソースのウェブセキュリティスキャナ「skipfish」を公開した。ウェブアプリケーションをスキャンして、セキュリティホールの有無を調べられるものだ。
skipfishでウェブアプリをスキャンすると、ブラインドSQLXMLインジェクションといった「巧妙な仕掛け」を含む脆弱性の有無が確認できると、Googleの開発者Michal Zalewski氏はskipfishのwikiで述べている。
skipfishは対象サイトへの再帰的クロールと辞書ベースの調査を実行し、その結果を表示したインタラクティブサイトマップを作成する。脆弱性がある場合には強調表示する。また、skipfishが作成する最終レポートは、セキュリティ評価の判断材料として利用できる。

グーグル、ウェブアプリの脆弱性検査ツール「skipfish」を公開 - CNET Japan

screenshot