cloudpackブログ - skipfishを早く終了させるために
以前、skipfishでWebアプリのセキュリティ診断の記事にてskipfishを利用したセキュリティ診断の方法を紹介しました。 しかし、このskipfishは実際に利用してみると診断に時間がかかり、なかなか終了しません。 そこで、アクセスログ等でアクセス内容を確認してみると、延々と、膨大な辞書ファイル上のキーワードに対して、それらをファイル名としたURLのチェックをしていました。 このURLチェックは、実行時間を考えると現実的ではないので、下記のようなオプションで、このチェックを行わないようにすることができます。 ./skipfish -LVY -W /dev/null -o admin http://www.suz-lab.com/ オプションは下記の通りです。 -L: do not auto-learn new keywords for the site -V: do not upd
「skipfish」でWebアプリの脆弱性をチェックする | さくらのナレッジ
近年では多くの分野でWebアプリケーションが使われるようになり、大量の個人情報や重要な秘密情報を扱うようなアプリケーションも少なくない。そのため、Webアプリケーションも攻撃対象として狙われやすくなっている。今回はWebアプリケーションのセキュリティ対策として、Googleが公開しているセキュリティ調査ツール「skipfish」を使ったセキュリティスキャンを紹介する。 Webアプリケーションに特化したセキュリティ調査ツール「skipfish」 今日では、Webブラウザ経由でさまざまな操作を行えるWebアプリケーションが広く浸透している。Webブラウザは最近のほぼすべてのPCにインストールされており、専用のクライアントを用意せずにアプリケーションを操作できるというのがその浸透の理由の1つだ。しかし、Webアプリケーションでは簡単にその一部(HTMLやJavaScript)のソースコードを閲覧
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
