公開されていないのですが
「Space」というWEBアプリの脆弱性がわかるソフトがあるそうです
スキャンに1分ぐらいでできるので5月以降に無料公開されるようです
news.mynavi.jp
既存だと「OWASP ZAP」というツールがあります
www.lancork.net
下記のチェックができます
クロスサイトスクリプティング(反射型)
SQLインジェクション
CRLF インジェクション
パラメータタンパリング
パストラバーサル
「OWASP ZAP」は色々できるのですが設定とかめんどくさいので
もし「Space」が簡単なら定期的にチェックするようにしたいです
できればcronとかで・・・
無料のセキュリティチェックツールは以下を参考にしました
最近はUAにSQLインジェクションを仕込むアタックが流行っているみたい
考える人って本当に悪魔みたいに頭がいいですね
