【ハウツー】

もう試しましたか? Googleの脆弱性発見ツール「ratproxy」

1 XSS問題などを検出可能

 
  • <<
  • <

1/4

Webアプリケーション開発者にとって切っても切れない問題――それがセキュリティ対策だ。日増しに複雑になっていく要件・機能に対する脆弱性検査に悲鳴をあげているデベロッパ/テスターも多いことだろう。そのような中、あのGoogleが、社内でも活用している脆弱性発見ツールをオープンソース化して公開した。同ツールは脆弱性検査の新しい決め手となるか。以下、基本的な使い方や主要機能について紹介していこう。

Google社内で現役の脆弱性検知ツール - ratproxy

Googleは1日(米国時間)、Webアプリケーションのセキュリティ監査を実施するツール「ratproxy」をリリースした。ratproxyはプロキシサーバとして動作するオープンソースソフトウェア。同ソフトウェアを経由してWebアプリケーションを操作することで、XSS(Cross Site Scripting)問題や不適切なXSRF(Cross Site Request Forgeries)対処など、各種の脆弱性を検出できる。また付属するratproxy-report.shを併用することで、注釈や問題のランク付けをまとめたレポートを出力することが可能だ。

現在の最新版は2日(米国時間)に公開された1.51betaで、Apache License Version 2.0のもとで公開されている。

ratproxyの動作環境は次のとおり。

  • Linux
  • FreeBSD
  • MacOS X
  • Windows (Cygwin)

Google社内で開発・活用されている脆弱性発見ツールとあって、その期待度は高い。本稿ではFreeBSDおよびWindows(Cygwin)上で動作させる方法と、出力されるレポートを簡単に紹介する。

  • <<
  • <

1/4

インデックス

目次
(1) XSS問題などを検出可能
(2) ratproxyのインストール - 修正個所はここ!
(3) ratproxyの起動
(4) レポートの作成
関連キーワード


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

デリヘル題材にした「フルーツ宅配便」1巻、女性たちが抱える問題描く
[22:45 7/29] ホビー
かっぴーの初単行本「SNSポリス」「おしゃ家ソムリエ」が2作同時発売
[22:37 7/29] ホビー
[篠原信一]実は冷え性 椿鬼奴と話題の「酢ショウガ」生活に挑戦
[22:36 7/29] エンタメ
マガポケ1周年で、マンガ16冊無料公開や「いいカラダ」投票など企画満載
[22:33 7/29] ホビー
TVアニメ『食戟のソーマ 弐ノ皿』、第5話のあらすじ&先行場面カットを公開
[22:30 7/29] ホビー

求人情報