有限会社 先端技術研究所は9月11日、マルタ国Acunetixの「WVS(WebVulnerability Scanner)」の無料版の提供を開始したと発表した。本製品は、クロスサイトスクリプティングの脆弱性を検出するための専用スキャナ。「WVS」は低価格ソフトウェア製品として提供されるWebアプリケーション脆弱性スキャナで、WebアプリケーションやWebサイトをスキャンし、SQLインジェクション、クロスサイトスクリプティング等のWeb攻撃の脆弱性を検出するとともに、解決方法を提供する。クロスサイトスクリプティングは、悪意あるJavaScript、VBScript、ActiveX、HTML、Flashを脆弱性のある動的ページに埋め込み、スクリプトを実行しデータを収集する手法。これにより個人情報漏洩、クッキー操作あるいは盗用、正規ユーザを装ったリクエスト生成、エンドユーザのシステム上での悪意あるコード実行が可能になる。http://www.art-sentan.co.jp/press/2007-09-11.htm
