SkipfishはGoogle製のオープンソース・ソフトウェア。2011年になってセキュリティインシデント関係の話題が飛び交っている。特に大きいのはソニーだろう。あそこまでの規模は相当珍しいが、何も対岸の火事という訳ではない。 0
オプション
0
セキュリティホールを狙うのは人間に限らない。日々クローラーがWebサイトにアクセスしてセキュリティホールを狙っているのだ。狙われる前にSkipfishを使って自主的にチェックしてみよう。 0
SkipfishはGoogleが開発したセキュリティチェックソフトウェアだ。ターミナルで動作するソフトウェアで、指定したURLに対してSQLインジェクションやXSSなどWebアプリケーションが狙われやすい脆弱性をついてくる。結果はHTMLベースのレポートとして出力される。 0
結果はHTMLで確認できる
0
検査項目はリスクの高さによって何段階かに分かれている。また、高速性が売りでLANであれば2,000リクエスト以上/秒、インターネット経由でも500リクエスト以上/秒で検査を行える。Cookieも使えるのでログイン後のチェックにも利用できる。無数のWebサイトを見てきたGoogleならではのノウハウが詰まった便利なソフトウェアだ。 0
プレミアムユーザには“MOONGIFTはこう見る”、記事の一行概要、追加スクリーンショット、デモや追加URLが表示されます。登録(500円/月)はこちらから! プレミアムユーザのログインはこちらから 0
skipfish - web application security scanner - Google Project Hosting 0
MOONGIFTの関連記事
このエントリーを含むTwitter
アンケート