Googleがオープンソースのセキュリティテスト用WebアプリケーションFiring Rangeを公開 - クラウド型Web脆弱性診断ツール VAddyブログ
2014/11/18に、Googleがセキュリティスキャンのテスト用のWebアプリケーション Firing Range を公開したようです。 http://googleonlinesecurity.blogspot.jp/2014/11/ready-aim-fire-open-source-tool-to-test.html Webアプリケーションのリポジトリはこちら。 Googleは内部で自動セキュリティテストツール(コードネーム Inquisition)を作っていて、開発サイクルの中でそれを実行してセキュリティテストを自動化しているとのこと。 その内部用のセキュリティスキャンツールの評価のために、XSSを中心とした脆弱性のパターンを多く含むセキュリティテスト用Webアプリケーションを作ってオープンソースとして公開したようです。 VAddyと同じように、Googleも内部では自動セキュリ
VAddyが目指す世界と使命 - クラウド型Web脆弱性診断ツール VAddyブログ
VAddyの開発をしている市川です。 今日は、最初の投稿ということで、VAddyが目指す世界と使命の話をしたいと思います。 VAddyは、継続的WEBセキュリティテストサービスです。 http://vaddy.net CI(継続的インテグレーション)に簡単に組み込めて、開発初期から、リリース後まで常にWebセキュリティ診断を自動で行い、より安全なWebアプリケーションを手軽にリリースできる世界を作りたいと思い立ち上げました。 VAddyは、Vulnerability Assessment is your Buddy(脆弱性診断はあなたの相棒)を省略した造語です。VAddyというサービスが開発者の相棒となってセキュリティ面をサポートするというイメージです。 現在、CIやユニットテスト、受入れテストなど、テストを行う文化がWebアプリケーション開発の中でも根付いてきました。それらは自動でテスト
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
