「skipfish」でWebアプリの脆弱性をチェックする | さくらのナレッジ
近年では多くの分野でWebアプリケーションが使われるようになり、大量の個人情報や重要な秘密情報を扱うようなアプリケーションも少なくない。そのため、Webアプリケーションも攻撃対象として狙われやすくなっている。今回はWebアプリケーションのセキュリティ対策として、Googleが公開しているセキュリティ調査ツール「skipfish」を使ったセキュリティスキャンを紹介する。 Webアプリケーションに特化したセキュリティ調査ツール「skipfish」 今日では、Webブラウザ経由でさまざまな操作を行えるWebアプリケーションが広く浸透している。Webブラウザは最近のほぼすべてのPCにインストールされており、専用のクライアントを用意せずにアプリケーションを操作できるというのがその浸透の理由の1つだ。しかし、Webアプリケーションでは簡単にその一部(HTMLやJavaScript)のソースコードを閲覧
1Password、個人情報のリーク報道について公式コメントを発表
世界中に多数のユーザーがいるパスワード管理ツール「1Password」において、保存しているログイン情報の一部が暗号化されず、平文で確認することができ、漏洩する可能性があると指摘されたDale Myers氏の指摘について、開発元のAgileBitsが公式にコメントを発表しました。 AgileBits、「問題のある旧形式から新形式「OPVault」への自動移行を計画している」 1Passwordでは、ログイン情報などを保存する「保管庫」のフォーマットに「Agile Keychain」を採用しています。Dale氏の指摘は、Agile Keychainを利用時にDropboxなどを使って保管庫を他のデバイスと同期すると個人情報が漏洩する可能性があるというもの。 これに対し、AgileBitsはDale氏が指摘したAgile Keychainの脆弱性を認めた上で対処済みのOPVaultを提供してい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
