グーグル、ウェブアプリの脆弱性検査ツール「skipfish」を公開
Googleは米国時間3月19日、オープンソースのウェブセキュリティスキャナ「skipfish」を公開した。ウェブアプリケーションをスキャンして、セキュリティホールの有無を調べられるものだ。 skipfishでウェブアプリをスキャンすると、ブラインドSQLやXMLインジェクションといった「巧妙な仕掛け」を含む脆弱性の有無が確認できると、Googleの開発者Michal Zalewski氏はskipfishのwikiで述べている。 skipfishは対象サイトへの再帰的クロールと辞書ベースの調査を実行し、その結果を表示したインタラクティブなサイトマップを作成する。脆弱性がある場合には強調表示する。また、skipfishが作成する最終レポートは、セキュリティ評価の判断材料として利用できる。 同様のスキャンツールは、「Nikto」や「Nessus」など、すでに商用でもオープンソースでも複数出回っ
Googleに学ぶ、ウェブページのパフォーマンスを最適化する方法
Web Performance Best Practices 下記、ウェブページのパフォーマンスを最適化するポイントをまとめたものです。 キャッシュの最適化 往復遅延時間を減らす HTTPリクエストを減らす ロードサイズを減らす レンダリングの最適化 関連書籍 1. Optimize caching キャッシュの最適化 ブラウザのキャッシュを活用 JavaScriptやCSSファイルや画像などのスタティックなリソースは、HTTPヘッダを使用してキャッシュをロードするようにします。 アドバイス スタティックなリソースは全て、積極的にキャッシュにセットします。 時々更新するリソースのキャッシュには、ファイルパスにフィンガープリントを埋め込みます。 IEでも確実にキャッシュされるように、Varyヘッダは削除します。 URLを自動生成している場合は、Fxのディスクキャッシュで使用している8文字のラ
ダウンロード・CrenaHtml2jpg WEBページをサムネイル画像に!
・CrenaHtml2jpgは、URLを指定して、その画面をキャプチャーするツールで、長いページも、1枚の画像に保存できます。 ・コマンドラインにも対応していますので、スクリプトからCrenaHtml2jpgを呼び出して連続して、サイトの画像を取得できます。 CrenaHtml2jpg-v1.20.zip 474kバイト [2009/06/13] Vectorレビュー 窓の杜レビュー ◆GUI操作画面 ●800x600 ⇒ 117x90で取得 ●800x∞ ⇒ 200x∞で取得(1ページ全体を自動キャプチャー) ・「フルスクリーン自動取得」をチェックすると、縦サイズは∞となり、 1ページ全体を自動でキャプチャーできます。 ・「遅延」秒数を入力すると、サイトアクセス後、指定の秒数待ちます。 gifアニメ、FLASH,Silverlight等の動画に対して有効です。 (flash play
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
