毎秒2,000リクエストで診断するWebアプリ脆弱性スキャナを公開(Google) | ScanNetSecurity
2024.03.30(土)

毎秒2,000リクエストで診断するWebアプリ脆弱性スキャナを公開(Google)

米Googleは3月19日(現地時間)、Webアプリケーション向けの脆弱性スキャナ「Google code skipfish」を公開した。現在、バージョン1.18 betaが提供されている。本ツールは、Linux、FreeBSD 7.0以上、MacOS X、Windows(Cygwin)上で動作するコマンドラインベースの脆弱性

製品・サービス・業界動向 新製品・新サービス
米Googleは3月19日(現地時間)、Webアプリケーション向けの脆弱性スキャナ「Google code skipfish」を公開した。現在、バージョン1.18 betaが提供されている。本ツールは、Linux、FreeBSD 7.0以上、MacOS X、Windows(Cygwin)上で動作するコマンドラインベースの脆弱性スキャナ。クロスサイトスクリプティングやSQLインジェクションといった、Webアプリケーションのセキュリティホールを検出する。

C言語により作成された本ツールはhttp処理に最適化されており、最小のCPU負荷で毎秒2,000のリクエストを処理することが可能。また、さまざまなWebフレームワークやajaxサイトに対応するほか、ヒューリスティックおよび自動学習機能を搭載する。検出できる脆弱性も、危険度の高いものから比較的低いものまで広範囲に対応する。

http://code.google.com/p/skipfish/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×