ITmedia エンタープライズ:PHPエクステンションで関数をチェック、アシアルがWebアプリ脆弱性の検査ツール
Chorizo!は、クロスサイトスクリプティングやSQLインジェクション、コードインクルージョンといったWebアプリケーションに特有の脆弱性を検査し、レポートするツール。プロキシサーバとして動作し、Webブラウザに統合された形で利用できるため、ブラウズしながらセキュリティテストを実施できる点が特徴だ。
プラグインでありながら、プロキシとして動作するタイプの脆弱性スキャナらしいです。
「Chorizo!」は、全く新しいタイプのWebセキュリティスキャナです。プロキシサーバーとしてWebブラウザに統合されるため、ブラウズしながらWebサイトのスキャンが可能になります。
スキャンできるホスト数が制限されるようですが基本的には制限はなさそうですね。
□ 無料版の主な特徴
無料版では、スキャンできるホスト数などの制約があるものの、ブラウザのスキャンや、再帰的スキャン、検出されたバグを表示する機能など無料でご利用いただけます。