SQLインジェクションやクロスサイトスクリプティングなどWebアプリの脆弱性を自動で検出するようなツールを紹介してください。

サーバに対してでも、ソースに対してでも良いです。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:
  • 終了:--

回答4件)

id:misopon999 No.1

回答回数61ベストアンサー獲得回数0

ポイント18pt

http://www.atmarkit.co.jp/fsecurity/rensai/webhole11/webhole01.h...

@IT:Webアプリケーションに潜むセキュリティホール(11)

ここで現在、販売・公開されているWebアプリケーションファイアウォールをいくつか紹介してます。

id:kunitz

ありがとうございます!

mod_security

2005/06/28 14:15:27
id:answer1414 No.2

回答回数503ベストアンサー獲得回数0

ポイント18pt

https://www.artemis-jp.com/media/press/press20030620.html

Webアプリケーションに特化したセキュリティ監査サービス「i-check2000 Webアプリケーション診断」のサービスを開始

id:kunitz

ありがとうございます!

i-check

※有料であるか無料であるか

※mod securityとの比較

をお願いしたいです。

2005/06/28 14:22:00
id:sen-u No.3

回答回数50ベストアンサー獲得回数0

ポイント17pt

http://www.itmedia.co.jp/enterprise/articles/0501/24/news001_3.h...

ITmedia �G���^�[�v���C�Y�F��5���@�Ǝ㐫�����c�[�����m�� (3/3)

この記事で紹介されているこれらのツールはいかがでしょうか?

・AppScan

・ScanDo

・WebInspect

・WebProbe

id:kunitz

ありがとうございます!

2005/06/28 16:27:24
id:moveyourbody No.4

回答回数37ベストアンサー獲得回数0

ポイント17pt

http://www.atmarkit.co.jp/fsecurity/column/ueno/34.html

@IT:「Whoppix」を使ってペネトレーションテストをやろう

http://www.whoppix.net/

Welcome to www.whoppix.net

最近@ITでも紹介されたようです。

id:kunitz

ありがとうございます!

Whoppix

2005/06/30 02:41:17

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません