【ハウツー】もう試しましたか? Googleの脆弱性発見ツール「ratproxy」 (1) XSS問題などを検出可能 | エンタープライズ | マイコミジャーナル

Webアプリケーション開発者にとって切っても切れない問題――それがセキュリティ対策だ。日増しに複雑になっていく要件・機能に対する脆弱性検査に悲鳴をあげているデベロッパ/テスターも多いことだろう。そのような中、あのGoogleが、社内でも活用している脆弱性発見ツールをオープンソース化して公開した。同ツールは脆弱性検査の新しい決め手となるか。以下、基本的な使い方や主要機能について紹介していこう。 Google社内で現役の脆弱性検知ツール - ratproxy Googleは1日(米国時間)、Webアプリケーションのセキュリティ監査を実施するツール「ratproxy」をリリースした。ratproxyはプロキシサーバとして動作するオープンソースソフトウェア。同ソフトウェアを経由してWebアプリケーションを操作することで、XSS(Cross Site Scripting)問題や不適切なXSRF(Cr

[daira4000]

Webアプリの脆弱性を検出するproxyサーバ

[raitu]

//Googleは1日(米国時間)、Webアプリケーションのセキュリティ監査を実施するツール「ratproxy」をリリースした。ratproxyはプロキシサーバとして動作するオープンソースソフトウェア。//

[atsushifx]

Webアプリケーションの脆弱性発見ツール

[yacy]

"[あとで]"

[hiro_y]

ratproxyの使い方。

[ockeghem]

makeの仕方と動かしてみたというだけのつまらない紹介記事。専門家による紹介を切望する・・・自分で書け?いや、その、いまちょっとWAFのブログを書かないといけないもので・・・

[deep_one]

プロキシなのか。一旦インストールに成功すると、色んなプロジェクトでそのまま使える。／操作は全手動だけど（笑）

[jksy]

すばらしい

[satoryu]

Googleが開発した脆弱性発見ツールの使い方．

[yoshihiroueda]

Googleの脆弱性発見ツール

[field_combat]

Google様

[tmtms]

appscanみたいなもの？

[seiunsky]

googleすげえ。後で試す

[hiboma]

試す

[tsupo]

プロキシサーバとして動作 / ratproxyを経由してWebアプリケーションを操作することで、XSS(Cross Site Scripting)問題や不適切なXSRF(Cross Site Request Forgeries)対処など、各種の脆弱性を検出できる

[serian]

などを発見

[h_sabakan]

此は週末にでもInstallしてみよう.

[se-mi]

暇なときに使ってみたいな