http://d.hatena.ne.jp/naoe/20100106/p3
http://d.hatena.ne.jp/naoe/20100106/p3
クラウド型のweb application security scanning platform.つまりインストールなどが必要ない!すぐに利用できる.確かにクラウド型ってのは新しいかも.今後はこういうのが増えていきそうです.
クラウド型のweb application security scanning platform.つまりインストールなどが必要ない!すぐに利用できる.確かにクラウド型ってのは新しいかも.今後はこういうのが増えていきそうです.
以下のような各種テスト・検出に使えるそうです.
SQL injection
File Upload Vulnerability
Information Leakage
Insecure Direct Object References
Buffer overflow
Path Traversal
OS Commanding
Session Fixation
XPath Injection
Invitation Codeが必要か.某MLに昨日流れてた奴はすでに使用済みだった・・・.
このツール使ってみたいから,あとでちょいと問い合わせるか...
って問い合わせたらくれるものなのかな??中国産のツールだし,ちょっと怖いか?
已有
