top


総投稿数 本 
no_

スポンサーサイト

 --------
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
カテゴリ :スポンサー広告 トラックバック(-) コメント(-)
no_1321

Skipfish結果:昨日途中まで実行した,Google公開の、高速(?)脆弱性スキャナ「Skipfish」。して、結果は? ・・・ 【Google】

 2010-04-14
 昨日、試してみた、
 ・Googleが公開提供している
  高速(?)脆弱性スキャナ「Skipfish
  > ・Skipfish:Googleが公開した、Webアプリ向けの高速な脆弱性スキャナ「Skipfish」。怖いけど、試す ・・・ 【Google】

 昨日は一度途中で止め(1時間)、
 再度、
  「今度は最後までやるぞ!」と意気込んだのだが・・・


 すみません。結局他の仕事で中断しなくてはならぬ
 状況に・・・
 (それでも、5時間やったんだけど・・・終わらなかった)


 でも、結果を少し追っておきますね。

  追記に  ▼


FC2ブログランキング にほんブログ村 IT技術ブログ Webサイト構築へ ブログ王ランキング 人気ブログランキング 人気ホームページランキングへ


more

************************************************
◎  Skipfish:して、その結果はどうなの? の巻
                 :Googleツール

************************************************


 ■最初のときの ログ(index.html)
   最初のときの ログ(index.html)
   ※ログフォルダは、ブラウザアクセスできないので
    できるところに、ログすべてコピーして、拝見。
# cp -r skipfish *****/skipfish

   ・(ご覧のように)他の方々のご報告のような
   Skipfishのタイトルロゴが無い。
   それが生成される前に、中断してしまったか・・・

 ■2回目
   2回目
   ※5時間続けたからねぇ。
   ・今度は,ロゴや実施記録が表示されている。


 ・・・ちなみに
 一度できたログディレクトリは
 もう一度やろうとするとエラーになりますね。
   もう一度やろうとするとエラーになりますね
   毎回、新しくディレクトリ指定しなくちゃダメなのか。


 ■考察
  ※少しみておきましょう。
   で、この考察には、先回もご紹介した
   ・Skipfishで定義されているWebアプリに対するテスト一覧
    こちらが役に立ちました。重ねて,謝辞。


  □Document type overview - click to expand:
   Document type overview - click to expand:
   1回目が、6ディレクトリで、5時間かけて10ディレクトリ。
   こりゃ、とてつもなく時間かかるなぁ。
   これで、「高速(?)」かぁ。・・・じゃぁ、「どんこ」はどんなんだろう?


  □Incorrect caching directives (higher risk) ×高リスク
   Incorrect caching directives (higher risk)
   ・誤ったキャッシング指令(?)
    ※前述の訳では
     「クッキー設定レスポンスのうち、悪いキャッシュ指定」これかな?


  □External content embedded on a page (higher risk) ×高リスク
   External content embedded on a page
   ・要は、外部のjsファイルの埋込部分ですね。危険といえば、確かに危険。


  □HTML form with no apparent XSRF protection 低リスク 5件
   ・XSRF対策を施していないHTMLフォーム。
    これは、「まずい?」かも。
     「XSRF対策」・・・今度具体的にやるか。


  □HTML form with no apparent XSRF protection 低リスク 5件


   ・・・・・

 他、幸いなことにさほど大きな問題は無いようだが、
 チェックしたのは 10ディレクトリ。


 別の空いているPC利用して
 一度完全チェックはしておこう。

commentsコメント
comment_post












管理者にだけ表示を許可する
commentトラックバック
トラックバックURL:
http://metaboy.blog23.fc2.com/tb.php/1321-2b12c94a
ようこそ
Add to Google 創るmetaboy:RSSフィード
My Yahoo!に追加
最新記事のRSS | 問い合わせ

仕事検索、アルバイト検索、依頼仕事の検索ポータル - 仕事検索.COM - www.jobkensaku.com ツクルン

創るmetaboy - WEB創る、サイト創る、何創る - 創ったmetaboy

 

リンク集

 

最近の記事

 

ブロとも申請フォーム
Sponserd by

さくらのレンタルサーバ さくらのレンタルサーバ
大容量・高機能レンタルサーバー heteml 大容量・高機能レンタルサーバー heteml
XREA (ValueDomain)
お名前.com お名前.com
名づけてねっと名づけてねっと
ムームードメインムームードメイン

 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。