毎秒2,000リクエストで診断するWebアプリ脆弱性スキャナを公開(Google) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.23(月)

毎秒2,000リクエストで診断するWebアプリ脆弱性スキャナを公開(Google)

製品・サービス・業界動向 新製品・新サービス

米Googleは3月19日(現地時間)、Webアプリケーション向けの脆弱性スキャナ「Google code skipfish」を公開した。現在、バージョン1.18 betaが提供されている。本ツールは、Linux、FreeBSD 7.0以上、MacOS X、Windows(Cygwin)上で動作するコマンドラインベースの脆弱性スキャナ。クロスサイトスクリプティングやSQLインジェクションといった、Webアプリケーションのセキュリティホールを検出する。

C言語により作成された本ツールはhttp処理に最適化されており、最小のCPU負荷で毎秒2,000のリクエストを処理することが可能。また、さまざまなWebフレームワークやajaxサイトに対応するほか、ヒューリスティックおよび自動学習機能を搭載する。検出できる脆弱性も、危険度の高いものから比較的低いものまで広範囲に対応する。

http://code.google.com/p/skipfish/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×