IPAテクニカルウォッチ 「ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)」:IPA 独立行政法人 情報処理推進機構

(情報元のブックマーク数

OWASP ZAPやFiddlerとかも紹介されてる。なかなかよい。

IPA独立行政法人情報処理推進機構)セキュリティセンターは、2013年に公開した“IPAテクニカルウォッチ”「ウェブサイトにおける脆弱性検査手法の紹介」を更新し、「ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)」として公開しました。
本書では、5種の無償ツールによる検出方法等の解説や、無償ツールの活用例を3点提案しています。
下記より「ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)」についてのレポート(PDF版)をダウンロードしてご利用いただけます。

IPAテクニカルウォッチ 「ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)」:IPA 独立行政法人 情報処理推進機構

screenshot