2007/09/08(土)土曜日ー。(浴衣に萌える?)
[雑談] 海[ツール] * Cross Site Scripting Scanner – XSS Security Audit (Acunetix)
経由。 Acunetix Web Vulnerability Scanner (WVS) の「クロスサイトスクリプティング」に関するテストだけが実行可能な機能限定版が無料で利用できるようです。 Web脆弱性スキャナの2大巨頭が、初心者への敷居の低い AppScan と、マニアック志向の WebInspect だとすると、WVS は どちらかと言えば WebInspect 寄りの印象ですよね。 ただ、価格が他の 2つと比べ物にならないくらい激安なので、そこに魅力は感じられるかも知れません。 どうせ、これらの 市販の Web脆弱性スキャナだと、画面の流れが 入力1⇒入力2⇒確認⇒完了 のようになっただけで、SQLインジェクションの問題は見つけられず<%=fn'確認⇒完了が hidden引継ぎだったら見つけられるかも知れませんが。 セッション格納型だと無理。'%>、入力1のクロスサイトスクリプティングも見つけられず・・・みたいな状況ですので、どうせ同じようなダメダメさ加減なら、安い方で良いかも知れませんねw (・・・とか言うと、中の人に怒られちゃうかなw)[雑談] * ネコを追い回す“マウス”の逆襲──「Mouse Pad Jerry’s Revenge」 (日経BP)
田中.ROMさん経由。 マウスパッドの中にネコがいて、マウスを動かすと、逃げ回るらしい。 (マウスパッドの中に液体が入っていて、圧力でネコが逃げるらしい。 意外にアナログな仕掛けw)
- bunさん
経由。 Acunetix Web Vulnerability Scanner (WVS) の「クロスサイトスクリプティング」に関するテストだけが実行可能な機能限定版が無料で利用できるようです。 Web脆弱性スキャナの2大巨頭が、初心者への敷居の低い AppScan と、マニアック志向の WebInspect だとすると、WVS は どちらかと言えば WebInspect 寄りの印象ですよね。 ただ、価格が他の 2つと比べ物にならないくらい激安なので、そこに魅力は感じられるかも知れません。 どうせ、これらの 市販の Web脆弱性スキャナだと、画面の流れが 入力1⇒入力2⇒確認⇒完了 のようになっただけで、SQLインジェクションの問題は見つけられず<%=fn'確認⇒完了が hidden引継ぎだったら見つけられるかも知れませんが。 セッション格納型だと無理。'%>、入力1のクロスサイトスクリプティングも見つけられず・・・みたいな状況ですので、どうせ同じようなダメダメさ加減なら、安い方で良いかも知れませんねw (・・・とか言うと、中の人に怒られちゃうかなw)[雑談] * ネコを追い回す“マウス”の逆襲──「Mouse Pad Jerry’s Revenge」 (日経BP)
田中.ROMさん経由。 マウスパッドの中にネコがいて、マウスを動かすと、逃げ回るらしい。 (マウスパッドの中に液体が入っていて、圧力でネコが逃げるらしい。 意外にアナログな仕掛けw)