開発者にとってセキュアなWebサイトを構築することは重要な課題ですが、完璧に行うとなると難しいのが現実です。そこで本稿では、FiddlerとプラグインのCasaba Watcherを利用して、Webサイトの脆弱性を漏れなくチェックする方法を紹介します。

以上、FiddlerとWatcherを用いてWebサイトのセキュリティをチェックする方法について紹介しました。現在のWatcherのチェック項目は39個ですが、今後増えていくかもしれません。また、OWASP(Open Web Application Security Project)のセキュリティ検査標準(ASVL1/ASVL2)にも対応しつつあります。興味を持たれた方はFiddlerとWatcherをダウンロードして試してみてはいかがでしょうか。

http://journal.mycom.co.jp/articles/2010/04/21/fiddler/001.html