毎秒2,000リクエストで診断するWebアプリ脆弱性スキャナを公開(Google) | ScanNetSecurity
2026.03.12(木)

毎秒2,000リクエストで診断するWebアプリ脆弱性スキャナを公開(Google)

米Googleは3月19日(現地時間)、Webアプリケーション向けの脆弱性スキャナ「Google code skipfish」を公開した。現在、バージョン1.18 betaが提供されている。本ツールは、Linux、FreeBSD 7.0以上、MacOS X、Windows(Cygwin)上で動作するコマンドラインベースの脆弱性

製品・サービス・業界動向 新製品・新サービス
23 views
facebookLINE
米Googleは3月19日(現地時間)、Webアプリケーション向けの脆弱性スキャナ「Google code skipfish」を公開した。現在、バージョン1.18 betaが提供されている。本ツールは、Linux、FreeBSD 7.0以上、MacOS X、Windows(Cygwin)上で動作するコマンドラインベースの脆弱性スキャナ。クロスサイトスクリプティングやSQLインジェクションといった、Webアプリケーションのセキュリティホールを検出する。

C言語により作成された本ツールはhttp処理に最適化されており、最小のCPU負荷で毎秒2,000のリクエストを処理することが可能。また、さまざまなWebフレームワークやajaxサイトに対応するほか、ヒューリスティックおよび自動学習機能を搭載する。検出できる脆弱性も、危険度の高いものから比較的低いものまで広範囲に対応する。

http://code.google.com/p/skipfish/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  2. 「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

    「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

  3. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  4. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  5. じほうが利用するクラウドメールサービスに不正ログイン、アドレス帳に登録されたアドレスにフィッシングメール送信

    じほうが利用するクラウドメールサービスに不正ログイン、アドレス帳に登録されたアドレスにフィッシングメール送信

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP