米Yahooは、Webセキュリティテストのサンプルケースと、ツールキットを収録した、Web脆弱性診断ツール「Webseclab」を、GitHubで1月31日(現地時間)に公開した。
WebseclabはGo言語で書かれており、JavaScriptやダブルエスケープなど、さまざまな脆弱性を想定したテストケースを収録しており、確認したい脆弱性を指定してテストを実行できる。
ユーザーによるテストケースの作成も可能で、テストしたい脆弱性を列記したフィルタマップに基づくテストの作成にも対応している。
【関連リンク】
・Yahoo(英語)
・「Webseclab」(英語、GitHub)
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
