« 最新のTwitterフィッシング攻撃 | トップページ | 危険を認識していても、ついつい… »

2010年3月27日 (土)

グーグル、ウェブアプリの脆弱性検査ツール「skipfish」を公開

ZDNetの記事「グーグル、ウェブアプリの脆弱性検査ツール「skipfish」を公開」からです。

中国撤退を発表したグーグルですが、脆弱性検査ツール「skipfish」も発表していました。

(この記事にもありますが)オープンソースということになると、どうしても「Nessus」あたりと比較したくなります。
「skipfishを用いた場合、テスト対象のサーバの能力によっては、インターネット上のターゲットに対して1秒あたり500件余り、LAN上では1秒あたり2000件余りのリクエストを処理できる」ということで、パフォーマンスと性能の良さがアピールされていますが、実際どうなんでしょうねぇ。

それから、もう1点気にかかるのは「skipfishは、セキュリティ関連団体Web Application Security Consortium(WASC)が規定する「Web Application Security Scanner Evaluation Criteria」(WASSEC:ウェブアプリケーション用セキュリティスキャナ評価基準)の要件の多くを意図的に満たしておらず、さらに、既知の脆弱性を網羅したデータベースも搭載していない」という点。

「まずは、使ってみないとね」ってところなんですが、私には直近でその機会はなさそうなので、どなたか使ってみて感想などいただけないでしょうか。(と、他力本願で今日はおしまい・・・)

|

« 最新のTwitterフィッシング攻撃 | トップページ | 危険を認識していても、ついつい… »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/33907749

この記事へのトラックバック一覧です: グーグル、ウェブアプリの脆弱性検査ツール「skipfish」を公開:

« 最新のTwitterフィッシング攻撃 | トップページ | 危険を認識していても、ついつい… »