毎秒2,000リクエストで診断するWebアプリ脆弱性スキャナを公開(Google)
米Googleは3月19日(現地時間)、Webアプリケーション向けの脆弱性スキャナ「Google code skipfish」を公開した。現在、バージョン1.18 betaが提供されている。本ツールは、Linux、FreeBSD 7.0以上、MacOS X、Windows(Cygwin)上で動作するコマンドラインベースの脆弱性
製品・サービス・業界動向
新製品・新サービス
C言語により作成された本ツールはhttp処理に最適化されており、最小のCPU負荷で毎秒2,000のリクエストを処理することが可能。また、さまざまなWebフレームワークやajaxサイトに対応するほか、ヒューリスティックおよび自動学習機能を搭載する。検出できる脆弱性も、危険度の高いものから比較的低いものまで広範囲に対応する。
http://code.google.com/p/skipfish/
《ScanNetSecurity》