ikepyonのお気楽な日々〜技術ネタ風味〜 このページをアンテナに追加 RSSフィード

気になった日々のニュースとメモのためのリンクと戯言のページ

To Do(というかやりたいこと。何時終わることやら)
-ITIL導入のための成熟度チェックシートみたいなの(あると便利だよね?)
-Hacknotes Web Security Portable Reference和訳(出版社募集中)
-Webアプリケーションセキュリティ検査ツールの改良(一応完成)
-Hacker HighSchoolの資料の日本語訳
-OSSTMMの日本語訳
-「燃えるセキュアプログラミング」若しくは「サルでも分かるセキュアプログラミング」とか書いてみたいなぁみたいな。

これだけはチェックしときなはれ!!受入れテスト用セキュリティチェックリスト公開中
Webアプリケーションセキュリティはてなぐるーぷ(テスト中やで)
SQL Injectionの仕組みと対策公開中
RSS feed meter for http://d.hatena.ne.jp/ikepyon/
Secure Coding に入ろう!! [MLの詳細]
メールアドレス
SKUF Meeting なかのひと

1900-01-01 公開中

[]Webアプリケーションセキュリティ検査ツール Webアプリケーションセキュリティ検査ツールを含むブックマーク Webアプリケーションセキュリティ検査ツールのブックマークコメント

とりあえず、現在バージョンベータ版)を公開しています。

あくまで自分が管理しているサイト若しくは、自分が開発したアプリに対してしか使用しないことが前提です。また、一応簡単な使い方はドキュメント化していますが、全然できていないため、試行錯誤し自己解決ができることが必要です(当然、簡単なことであれば回答しますが、あまり、サポートは期待しないでくださいw)。

テストパターンが必要となりますが、悪用防止のため配布していません。テストパターンが欲しい人はメールをください。

というわけで、欲しい人はこちらからユーザ登録を行って、ダウンロードしてください。

このツールを使って少しでも安全なアプリができることを望んでいます。

[]なぜWebアプリ検査ツールを作ったか? なぜWebアプリ検査ツールを作ったか?を含むブックマーク なぜWebアプリ検査ツールを作ったか?のブックマークコメント

主な理由は、商用の検査ツールが高くて、ちっちゃな会社や、個人が開発、メンテしているソフトには使えないからだ。

かといって、自分でセキュリティ検査をするには、それなりの知識が要り、すべての人が必要な知識を持っているわけではない。

オープンソース検査ツールがあれば、それを使って、ちっちゃな会社や個人が開発したソフトセキュリティの向上が期待できて、私が使っているWebサービスでも恩恵が受けられることが期待できるし。

そういうことを期待しているのだ。

Webアプリ無法地帯にしたいわけでは絶対にない。全体のセキュリティを底上げしたいと思っている。そのためのツールだと思っている。

このツールを使うことで、今の脆弱アプリが大量にある状況を少しでも減らしてほしいと思う。

トラックバック - http://d.hatena.ne.jp/ikepyon/19000101

1900 | 01 | 06 |
2003 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 02 | 03 | 04 |
2011 | 01 | 02 |
Connection: close