ブラウザで閲覧するだけでWebアプリの脆弱性を検査できる無料サービスアシアルはWebアプリの脆弱性(セキュリティ・ホール)を検査できるサービス「Chorizo!」を開始した。ブラウザでプロキシとしてChorizo!のサーバーを指定し,対象サイトを閲覧するだけで検査できる。サーバー内部からの検査やスキャンの履歴・解析,アドバイザ機能などを備えた有償版も提供する。 検出できるWebアプリケーションの脆弱性は,クロスサイト・スクリプティング(UTF7によるものを含む),SQLインジェクション,クロスサイト・リクエスト・フォージェリ,コードインクルージョン(入力時にファイルのインクルードを指定する)など。入力データに対する出力をチェックして脆弱性の存在を判定する。 ブラウザでプロキシとしてChorizo!のサーバーを指定し,検査対象ページにアクセスすると,Chorizo!のサービスが検査を行う。アクセスしたページだけではなく,そこからリンクされているページすべてを
