印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 前回まで、主な脆弱性の検査方法について説明してきた。前回の最後にも説明したとおり、アプリケーションの脆弱性検査を手動で行うには、非常に大きな手間とある程度の技術や知識が必要となる。 また、手動による検査では検査する人の技術レベルに依存しがちだ。このため、検査の水準を一定に、低コストで実施できる自動検査ツールの利用も進んでいる。 そこで今回は、「IBM Rational AppScan」を例として、自動検査ツールについて説明しよう。 自動検査ツールの原理 検査を行う時に必要な情報は、ウェブアプリケーションを利用するときに、ブラウザからサーバへ送信されるHTTPリクエストだ。HTTPリクエストには、以下のものが含まれている。 接続先のURL
![サイト脆弱性をチェックしよう!--第9回:AppScanによるアプリ脆弱性の自動検査](https://cdn-ak-scissors.b.st-hatena.com/image/square/54a1140cedd79c0e557ef8254de4e299272da3c4/height=288;version=1;width=512/https%3A%2F%2Fjapan.zdnet.com%2Fstorage%2F2011%2F01%2F21%2F6dfed7ae71cf89abfff6c54da30d6519%2Fstory_media%2F20353490%2F070719websecur_184x138.jpg)