skipfishについて

skipfishはWebアプリケーションの脆弱性を確認するためのツールです。WEBアプリケーションのリリースやアップデートの都度スキャンを実行することをおすすめします。

skipfishによるスキャンでは、設定によってはテスト用の無意味なデータがシステムに大量に登録されたり、既存のデータが削除される可能性があります。問題ないことが十分確認できている場合以外は、プロダクション環境に対してskipfishを実行しないでください。

安全のため初期状態ではフォームのPOSTが無効化されていますが、十分なスキャンを行うにはフォームのPOSTを有効にする必要があります。フォームのPOSTを有効にするには、skipfishの設定から「POSTを含むスキャンをする」をチェックしてください。

skipfishパラメーターシート
名称 skipfish
OSS skipfish
内容

WEBアプリケーションに対する脆弱性スキャン

実行時間目安 10分-数時間(ページ数による)
注意事項
  • ターゲットへの負荷抑制のため、初期状態では低速モード(最大20リクエスト/秒)に設定されています。低速モードを解除すると約500リクエスト/秒でスキャンを行うことができます。
  • リクエストの総数はターゲットによって異なります。
  • 開始から11時間30分経過してもスキャンが完了しない場合は、その時点で実行が打ち切られそれまでのスキャン結果が出力されます。

skipfishの詳細については以下のページ(※英語)をご確認下さい。
https://code.google.com/p/skipfish/

他にご質問がございましたら、リクエストを送信してください

0 コメント

ログインしてコメントを残してください。
Powered by Zendesk