- 締切済み
Webシステムのセキュリティテスト
Webシステムのセキュリティテストを簡単にできるツールや方法を教えてください。 私は、セキュリティに関しては、ノウハウを持っていなくて、困っております。 ツールで簡単にWebシステムのセキュリティを診断し、レポートしてくれる様なものがあると、助かります。 SQLインジェクション、クロスサイトスクリプティング、リクエスト偽装、他ユーザーの情報を取得してしまう等、外部公開する前にセキュリティ状態を、レポートする予定です。 セキュリティテスト対象のWebシステムは、会員情報や各種申し込みを申請するシステムで、一般ユーザーに公開する予定です。
- sepro
- お礼率47% (23/48)
- その他([技術者向] コンピューター)
- 回答数3
- ありがとう数8
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- pc_net_sp
- ベストアンサー率46% (468/1003)
回答No.3
私はセキュリティにシマンテックのコーポレート版を使っています。 でも、一般ユーザーに公開すると言う事ですので、あまり向いていないと思われます。
- drum_KT
- ベストアンサー率43% (1108/2554)
回答No.2
ツールだけ紹介してもノウハウがないと、検査パラメタの設定も検査結果の解釈もできないと思います。システムの性格上、個人情報を扱うことになるシステムなので、素人が適当に検査した結果をレポートして済ませるわけにはいかないのでは? とりあえず、IPAがまとめた「ウェブサイトにおける脆弱性検査手法の紹介」という資料があるので読んでみてください。 http://www.ipa.go.jp/files/000035859.pdf これを読んで手に負えないと思うようなら、業者に依頼した方がいいと思います。費用は相当かかると思いますが。
- askaaska
- ベストアンサー率35% (1455/4149)
回答No.1
脆弱性検査ツール てやつを使えばいいと思うわ 使ったことないので どんなものがあるのかは 紹介できないけど
