Webアプリの脆弱性を検出するツールはありますか?
MSDNフォーラムで表記の質問を見かけました。同フォーラムの活動実績がないせいか、回答にリンクを貼ると拒否されましたので、こちらに回答します。 ここからが質問なのですが、プログラムの実装が完了したあと、脆弱性が潜んでいないかをチェックする必要があるのですが、脆弱性を検出するツールなどがありましたら教えてください。できれば、無償で使える物で、環境にあまり依存しないもの(Windows Serverのバージョンや、DBMSの種類に依存しないもの)がよいです。 Webアプリの脆弱性を検出するツールはありますか? 以下、回答です。 ご要望の条件をすべて満たすツールは、おそらくないと思います。 少し古いエントリになりますが、以下のブログにWebアプリケーションの脆弱性を調べるツールがまとめられています。 サーバ/Webアプリケーション脆弱性チェックツールの個人的まとめ(フリー/有償) 良い物は高価、
2013年1月6日「bikkuri.me(ビックリ)」をリリースしました。 - 「うれくやしい」
2013-01-06 2013年1月6日、「bikkuri.me(ビックリ)」をリリースしました。 こんにちは。 Pから始まる名前のヒトです。 本日 2013年01月06日、ネットで無料で見られるステキな「企画書」を集めたサービス『bikkuri.me(ビックリ)』をリリースしました。 と、本題に入る前に、大学生活も後少しということで、この半年間で友人たちと創ったものを少し振り返りたいと思います。(いまも製作中のサービスが2、3個ありますがとりあえず振り返り) 『2012年10月08日』with @Mrk1869 Spam Museum『迷惑メールまとめサイト』をリリースしました。 戦績:Klab株式会社主催プロトタイピングラボ優勝、笑っていいともでバナナマン日村に紹介される、アッコにおまかせで紹介される、複数メディアに掲載など 『2012年10月22日』with @tak0303 出だし
僕がユーザーとして本当に感動したWebサービスまとめ(2013年版) : けんすう日記
業界人としてではなくて個人として 僕はいわゆるインターネット業界で働いていて、Webサービスを作っていたりするので、どうしてもWebサービスを見る時に、業界人目線で見てしまったりします。 つまり「この仕組みは素晴らしい」とか、「これはビジネス的にいけてるねえ」とかそういう感じで見ちゃうのですね。 そして、業界人として言及したいサービスなどをFacebookやTwitterで紹介してしまうということも多々ありました。すでに知られているサービスよりも新しいサービスを紹介しがちだったり、応援している人がやっているサービスなどを紹介しがちだったりします。 しかし、そんな業界目線をすっとばして、本当にユーザーとして素晴らしいと思ったサービスこそ紹介する価値があるんじゃないかなあ、という気持ちもあります。そこで、今回は、完全にユーザー目線として、ここ最近感動したサービスなどを紹介したいと思います。 コ
DBの世界に起こる変革 | エンタープライズエンジニアの独り言
エンタープライズシステムのエンジニアをやって10年以上。思うところを書いていきます。その他趣味を少々。。。 DBの世界に起きた大きな波 現在、どの製品を使ったとしてもRDBの性能問題は必ずといっていいほど発生する。理由は簡単で、CPU、ネットワークが高速化(CPUはマルチコア化、ネットワークは10G-Ethernetの一般化やInfiniBandなど)するのにディスク(ストレージ)が高速化に追いついていないからだ。その差を埋める役割として、RDBが担っているケースが多く、性能問題になるケースが散見される。 だが、そういう時代の流れに対して大きな変革が起きようとしている。SSDはかなりコモディティ化してきたので言うに及ばずといった感じだが、個人的には速いもののディスクの置き換えにすぎないと思っている。つまり、SSDは速いがDBのアーキテクチャに大きな変革をもたらすものではない。が、ここにきて
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
