現在仕事でAppScanとかWebProbeといったWebアプリケーションの脆弱性自動検査ツールを使ったりしてます。「自動検出なんて無理やろ」って実は全然期待してなかったのだけど、特にAppScan。結構スゴイ。非常に使い物になるんだけど、値段が恐ろしく高くて、小規模サイトではとても使えない。とりあえずクロスサイトスクリプティングチェッカーだけでも自作できないかな。ちょっと研究してみようかな。
現在仕事でAppScanとかWebProbeといったWebアプリケーションの脆弱性自動検査ツールを使ったりしてます。「自動検出なんて無理やろ」って実は全然期待してなかったのだけど、特にAppScan。結構スゴイ。非常に使い物になるんだけど、値段が恐ろしく高くて、小規模サイトではとても使えない。とりあえずクロスサイトスクリプティングチェッカーだけでも自作できないかな。ちょっと研究してみようかな。