セキュリティ診断ツールとは
システムのセキュリティの脆弱性を診断するツールです。
大きく分けて以下の2つに分類します。
- プラットフォーム診断
- Webアプリケーション診断
Webアプリケーション診断
Webアプリケーション特有の脆弱性を診断します。
OWASP ZAPが有名ですね。OWASP Top10で有名なOWASPが開発したツールで、SQLインジェクション、ディレクトリトラバーサル等、メジャーな攻撃手法を用いて診断をすることが可能です。
システムのセキュリティの脆弱性を診断するツールです。
大きく分けて以下の2つに分類します。
Webアプリケーション特有の脆弱性を診断します。
OWASP ZAPが有名ですね。OWASP Top10で有名なOWASPが開発したツールで、SQLインジェクション、ディレクトリトラバーサル等、メジャーな攻撃手法を用いて診断をすることが可能です。
コメント