オープンソース

Google、Webアプリケーション脆弱性スキャナ「Skipfish」をリリース

Googleは3月19日(現地時間)、Webアプリケーション向けのセキュリティ脆弱性スキャナ「Skipfish」を公開した。

「Skipfish」は、クロスサイトスクリプティング、SQLインジェクションなど、Webアプリケーションに対する攻撃を受ける危険がある脆弱性を、スキャンによって検出するツール。HTTP要求を利用してスキャンを行う。Webアプリケーションに対してコマンドラインからスキャンを行い、脆弱性がないかどうかをチェックする。

Skipfishは、Linux、FreeBSD 7.0以上、Mac OS Xで動作する。Apache Licenseの下で公開されており、Webサイトから入手できる。。

(川原 龍人/びぎねっと)

[関連リンク]
Skipfish

このエントリーをはてなブックマークに追加