Webアプリケーション向けのセキュリティスキャナ「skipfish」を使う | SourceForge.JP Magazine

2013/09/27 209 users セキュリティスキャン アプリケーション 近年 分野 攻撃対象

近年では多くの分野でWebアプリケーションが使われるようになり、大量の個人情報や重要な秘密情報を扱うようなアプリケーションも少なくない。そのため、Webアプリケーションも攻撃対象として狙われやすくなっている。今回はWebアプリケーションのセキュリティ対策として、Googleが公開しているセキュリティ調査ツール「skipfish」を使ったセキュリティスキャンを紹介する。 Webアプリケーションに特化... 続きを読む

あなたのWebアプリケーションは安全か。Google製のセキュリティチェッカー「Skipfish」 - MOONGIFT|オープンソース・ソフトウェア紹介を軸としたITエンジニア、Webデザイナー向けブログ

2011/07/12 498 users XSS セキュリティホール SQLインジェクション URL

セキュリティホールを狙うのは人間に限らない。日々クローラーがWebサイトにアクセスしてセキュリティホールを狙っているのだ。狙われる前にSkipfishを使って自主的にチェックしてみよう。 0 SkipfishはGoogleが開発したセキュリティチェックソフトウェアだ。ターミナルで動作するソフトウェアで、指定したURLに対してSQLインジェクションやXSSなどWebアプリケーションが狙われやすい脆弱... 続きを読む

グーグル、ウェブアプリの脆弱性検査ツール「skipfish」を公開:ニュース - CNET Japan

2010/03/23 291 users ウェブアプリ ウェブアプリケーション セキュリティホール

文：Tom Espiner（ZDNet UK） 翻訳校正：佐藤卓、高橋朋子 2010/03/23 13:39   Googleは米国時間3月19日、オープンソースのウェブセキュリティスキャナ「skipfish」を公開した。ウェブアプリケーションをスキャンして、セキュリティホールの有無を調べられるものだ。 skipfishでウェブアプリをスキャンすると、ブラインドSQLやXMLインジェクションといっ... 続きを読む