naoeの日記 このページをアンテナに追加 RSSフィード

主に,情報セキュリティサマリMLとかINAS-MLのメモ用日記です.
実験的にsec-summaryの内容を日記として公開中

Twitterはじめました〜
twitter / kensukenaoe

2010-01-06

iiScan iiScanを含むブックマーク iiScanのブックマークコメント

クラウド型のweb application security scanning platform.つまりインストールなどが必要ない!すぐに利用できる.確かにクラウド型ってのは新しいかも.今後はこういうのが増えていきそうです.

以下のような各種テスト・検出に使えるそうです.

SQL injection

Cross Site Scripting (XSS)

File Upload Vulnerability

Information Leakage

Insecure Direct Object References

Buffer overflow

Path Traversal

OS Commanding

Session Fixation

XPath Injection

http://www.iiScan.com/

Invitation Codeが必要か.某MLに昨日流れてた奴はすでに使用済みだった・・・.

このツール使ってみたいから,あとでちょいと問い合わせるか...

って問い合わせたらくれるものなのかな??中国産のツールだし,ちょっと怖いか?

トラックバック - http://d.hatena.ne.jp/naoe/20100106/p3
Connection: close