趣味の検査ツール作成 :2008-12-27 - T.Teradaの日記(情報元のブックマーク数)

IT セキュリティ

さぁ、id:teraccさん!2月28日のまっちゃ445勉強会の日のご予定はいかがでしょうか?

是非そのあたりを、id:ikepyonさんと激論を交わしてもらいたいところです。

ここのところ日記も書かずにいましたが、実は自前のWebアプリケーションの検査ツールを作るのに没頭していました。

作ったツールの特徴をいくつか挙げると、

  • 手動検査の補助ツールの位置付け
  • ツール自体がWebアプリ(PHPで8KL以下の分量)
  • 主にインジェクション系の脆弱性を検出する
  • それ自体にはプロキシ機能はない
  • レポート作成用の機能はない


のような感じです。

2008-12-27

ぶはっ!!!!そういえば、確かにw

最近のアプリケーションは特に、メールを送信するために直接sendmailコマンドを叩くようなことをしなくなってきており、欠陥を持つアプリは殆ど見られなくなっています。

2008-12-27

screenshot