毎秒2,000リクエストで診断するWebアプリ脆弱性スキャナを公開(Google) | ScanNetSecurity
2026.04.15(水)

毎秒2,000リクエストで診断するWebアプリ脆弱性スキャナを公開(Google)

米Googleは3月19日(現地時間)、Webアプリケーション向けの脆弱性スキャナ「Google code skipfish」を公開した。現在、バージョン1.18 betaが提供されている。本ツールは、Linux、FreeBSD 7.0以上、MacOS X、Windows(Cygwin)上で動作するコマンドラインベースの脆弱性

製品・サービス・業界動向 新製品・新サービス
23 views
facebookLINE
米Googleは3月19日(現地時間)、Webアプリケーション向けの脆弱性スキャナ「Google code skipfish」を公開した。現在、バージョン1.18 betaが提供されている。本ツールは、Linux、FreeBSD 7.0以上、MacOS X、Windows(Cygwin)上で動作するコマンドラインベースの脆弱性スキャナ。クロスサイトスクリプティングやSQLインジェクションといった、Webアプリケーションのセキュリティホールを検出する。

C言語により作成された本ツールはhttp処理に最適化されており、最小のCPU負荷で毎秒2,000のリクエストを処理することが可能。また、さまざまなWebフレームワークやajaxサイトに対応するほか、ヒューリスティックおよび自動学習機能を搭載する。検出できる脆弱性も、危険度の高いものから比較的低いものまで広範囲に対応する。

http://code.google.com/p/skipfish/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 不正アクセスではなくリニューアル作業中の設定不備が原因 ~ 国税速報データベースからパスワード変更通知メールを誤送信

    不正アクセスではなくリニューアル作業中の設定不備が原因 ~ 国税速報データベースからパスワード変更通知メールを誤送信

  2. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

  3. ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

    ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

  4. 佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性

    佐藤工業の作業所の NAS に不正アクセス、本人情報と緊急連絡先が閲覧された可能性

  5. 林野庁の委託事業で個人情報流出、インドネシア側の送出機関の関係者に提供

    林野庁の委託事業で個人情報流出、インドネシア側の送出機関の関係者に提供

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP