Webアプリケーション脆弱性スキャナ「Whitetip」の無償ダウンロード提供を開始しました。
Whtitetipは、Webシステムのセキュリティ上の欠陥を見つけることを支援するためのソフトウェアです。
このソフトウェアは、当社が2004年より提供しているWebアプリケーション脆弱性検査支援サービスにおいて、自社で利用する作業支援ツールとして開発してきたものです。
この度、利用条件の制限付きではありますが、Webアプリケーションの品質向上のため、一般の開発者の皆様にご利用頂けるよう、無償版を公開することにしました。(※利用制限事項については配布ページ参照)
自分用ツールとして作ったものなので、使いにくいところも多々あるとは思いますが、皆様のWebアプリケーションの品質向上に役立つことができれば幸いです。
検査項目
- クロスサイトスクリプティング(XSS)
- SQLインジェクション
- OSコマンドインジェクション
- Webサーバのデフォルトファイル
- HTTPレスポンス分割
- ディレクトリブラウジング
- リソース位置の推測
- バッファオーバーフロー
- フレームハイジャック
- LDAPインジェクション
- パストラバーサル
- SSIインジェクション
- 無効なcharset指定
- ローカルIPアドレスディスクロージャ
- パスディスクロージャ
- エラーハンドリングの不備
※ 実験的な実装も含まれています。