2008-09-12 Googleが作ったWebセキュリティ・ツール「ratproxy」 security 寺田さんによるGoogleのWebアプリケーション診断ツール「ratproxy」についての紹介・分析記事、全5回連載(たぶん)。挙動などを細かく分析されていてすばらしいー。ソースコード読んで調べたのかしら。 “受動的”な検出ツール,Web 2.0系のぜい弱性に強み:ITpro 検出できるぜい弱性は42種類,SQLインジェクションは苦手:ITpro Content-Typeなどでクロスサイト・スクリプティングの危険度をチェック:ITpro JavaScriptスクリプトに潜むXSSのぜい弱性も検出:ITpro JavaScript Hijack/JSON Hijackのぜい弱性:ITpro