cloudpackブログ - skipfishを早く終了させるために
以前、skipfishでWebアプリのセキュリティ診断の記事にてskipfishを利用したセキュリティ診断の方法を紹介しました。 しかし、このskipfishは実際に利用してみると診断に時間がかかり、なかなか終了しません。 そこで、アクセスログ等でアクセス内容を確認してみると、延々と、膨大な辞書ファイル上のキーワードに対して、それらをファイル名としたURLのチェックをしていました。 このURLチェックは、実行時間を考えると現実的ではないので、下記のようなオプションで、このチェックを行わないようにすることができます。 ./skipfish -LVY -W /dev/null -o admin http://www.suz-lab.com/ オプションは下記の通りです。 -L: do not auto-learn new keywords for the site -V: do not upd
cloudpackブログ - フルマネージドサービスにセキュリティ診断を追加しました
cloudpackのプランをご利用のお客様に無料で提供させていただいている フルマネージドのサービスにセキュリティ診断のサービスを追加しました。 今までフルマネージドサービスには、監視、バックアップ/リストア、ファイアーウォール、 公式サポート、課題の一元管理(Backlog)、と5つのサービスがありましたが、 セキュリティ診断のサービスも提供させていただくことになりました。 経験豊富なスタッフが、セキュリティ診断ツール「skipfish」を利用し、 サイト上のセキュリティ問題などを調査・分析し、診断結果をレポートいたします。 また、スピンオフ・サービスの「セキュリティ診断職人」として、 セキュリティ診断のみのサービスも行っております。 詳細は、フルマネージド(セキュリティ診断)よりどうぞ。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
