skipfish で Web アプリケーションのセキュリティテストを行うこんにちは、tahara です。 おかげさまで、アクトインディ技術部隊は aoki の入社により 100% 増量しました! ありがとうございます!! さて、浮かれてばかりはいられませんので、今回は skipfish を使ってセキュリティテストを行ってみたいと思います。 脆弱性を洗い出します! skipfish は URL さえ指定しすれば、リンクをたどって自動的にテストを行ってくれる、なかなかできるこです。 Basic 認証やフォーム認証にも対応しています。 Rails プロジェクトで skipfish を使う時の注意点をあげてみます。 ずごい勢いで大量にアクセスを行うので、本番環境で実行してはいけません。 ずごい勢いで大量にアクセスを行うので、development 環境ではなく、より速い production 環境で実行した方がいいと思います。 production 環境を使うのは色々
