2015年2月10日 / 最終更新日時 : 2015年2月10日 consultant インターネット

Webセキュリティツールとして有用になるのでしょうか?

Webセキュリティは、最近のバズワードのようでもあり、実際被害にあっているひとも多いです。そんなセキュリティの脆弱性診断ツールが提供されるようです。

 

米Yahooは、Webセキュリティテストのサンプルケースと、ツールキットを収録した、Web脆弱性診断ツール「Webseclab」を、GitHubで1月31日(現地時間)に公開した。

WebseclabはGo言語で書かれており、JavaScriptやダブルエスケープなど、さまざまな脆弱性を想定したテストケースを収録しており、確認したい脆弱性を指定してテストを実行できる。

ユーザーによるテストケースの作成も可能で、テストしたい脆弱性を列記したフィルタマップに基づくテストの作成にも対応している。

【関連リンク】
Yahoo(英語)
「Webseclab」(英語、GitHub)

 

英語のサイトへ行って理解してという段取りなので取り入れるハードルが高いかもしれませんが、うまくつかえば便利で品質向上に役立つかもしれませんね。

カテゴリー
インターネット

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

インターネット
beautiful-square-yahoo

前の記事

レンタルサーバとクラウドの近くて難しい関係
2015年2月9日
インターネット

次の記事

ECサイト構築のデファクト「EC-CUBE」が「EC-CUBE3」となって大幅に変わるらしい。
2015年2月12日