セキュリティ

情報処理推進機構、「ウェブサイトにおける脆弱性検査手法の紹介」を公開

情報処理推進機構は12月12日、Webサイトの脆弱性を検査するオープンソースのツール3種の評価を行い、ツールの特徴と使用における留意点をまとめたレポート「ウェブサイトにおける脆弱性検査の紹介(ウェブアプリケーション編)」を公開した。

同レポートでは、Webサイト管理者がコストをかけずに簡易に利用できるよう、7つのオープンソースの脆弱性検査ツールからタイプ別に3種(「OWASP ZAP」、「Paros」、「Ratproxy」)を選定し、手順に沿った検査によるツールの評価を行い、ツールの特徴や使い勝手をまとめている。また、ツールのインストール方法、使用方法、出力結果の解釈の仕方などにも触れられている。

同レポートは、Webサイトから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス