skipfishをためす - 2010-04-10 - T.Teradaの日記
Googleから新しい検査ツールが出たとのことで、中身を見てみました。 Google Code Archive - Long-term storage for Google Code Project Hosting. ツールの作者はRatproxyと同じくMichał Zalewski氏ですが、今回のツールはRatproxyとは違って"Active"な検査ツールです。 最新版のVersion 1.29ベータをダウンロードして使ってみました。 シグネチャと検査結果 こちらのページを参考にしてダウンロード・インストールしました。 skipfishインストールメモ | 俺のメモ プログラムはC言語で書かれており、ヘッダファイルを含めて10KL程度の規模です。 インストール後にツールを起動すると、開始点として指定したページからリンクをたどって自動的に検査してくれます。検査が終わるとHTMLのレポー
無償のPC導入ソフトぜい弱性検査ツールを評価する
ある企業のシステム管理者から『家庭用のパソコンは,家族と共用しているため子供が勝手にソフトウエアをインストールすることがある。しかし,セキュリティ的にぜい弱性があるものは放置できないので,タイムリーにレベルアップやパッチを適用したい。簡単で手間をかけずに,自分が知らずにインストールされたソフトも含めてぜい弱性の存在を検出するツールはないか』と相談を受けました。 以前のコラムで述べたように,私自身は「自分が使う個人所有パソコンは,できる限り家族とは共有しない」ことを勧めています。しかしその一方で,家族が個々にパソコンを持てば,家庭内にパソコンが増え,継続的に実施しなければならないメンテナンスの手間が増えてしまうことも事実です。パターン・ファイルの最新化やOSのパッチ適用はまだしも,そのパソコンに自分が知らないうちにインストールされた数多くのソフトウエアを含めて,そのぜい弱性を検出することは非
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
