• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
Googleが作ったWebセキュリティ・ツール「ratproxy」

Googleが作ったWebセキュリティ・ツール「ratproxy」

2008/09/08 日経コミュニケーション
Googleが作ったWebセキュリティ・ツール「ratproxy」

 2008年7月,米グーグルは同社が開発したWebアプリケーションのぜい弱性検出ツール「ratproxy」をオープンソースとして公開した。検索サイト最大手の同社は,攻撃を受けることも多い。Google Appsをはじめ,代表的なWeb 2.0系アプリケーション開発の先駆者でもある同社が開発したツールの威力はどれほどのものか。ぜい弱性検査の専門家が探った。

“受動的”な検出ツール,Web 2.0系のぜい弱性に強み 
検出できるぜい弱性は42種類,SQLインジェクションは苦手 
Content-TypeなどでXSSの危険度をチェック 
JavaScriptスクリプトに潜むXSSのぜい弱性も検出 
JavaScript Hijack/JSON Hijackのぜい弱性 


あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【ニュース解説】

    政府が本腰、「情報銀行」って何だ

     個人情報にひも付いた行動履歴や購買履歴などのITデータを、個人の預託に基づいて一元管理する制度、あるいは事業者のこと。政府が、個人のITデータを安心して活用できる環境を整備する目的で検討している。

  • 【記者の眼】

    戦隊ヒーローが教えてくれた、プロジェクト成功の鉄則

     人気ドラマの完結後に抱く喪失感を、子供向けの戦隊ヒーローものドラマで味わった。年甲斐もなく熱心に視聴した理由は二つ。一つはストーリー構成の巧みさ。もう一つはシステム構築プロジェクトで重要性を増す「ステークホルダーマネジメント」に応用できる要素を見い出せたから。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る