ビットアーツ、Webアプリ脆弱性スキャナ「Whitetip」を無償公開

　有限会社ビットアーツは4日、Webアプリ脆弱性スキャナ「Whitetip」を無償公開した。

　Whitetipは、Webアプリのセキュリティ上の欠陥を見つけるツール。同社が2004年より提供しているWebアプリ脆弱性検査サービスにおいて、自社で利用する作業支援ツールとして開発したものだが、今回、利用条件の制限付きで無償版を公開した。

　制限事項は、開発者が開発したアプリを自身で検査する用途（検査対象はローカルネットワーク上のホストのみ）に限り、他社・他人が開発したアプリの検査用途は禁止。ユーザーサポートは提供せずに、処理ログや結果データの出力内容も一部簡略化している。

　検査可能な項目は以下の通り。

• クロスサイトスクリプティング（XSS）
• SQLインジェクション
• OSコマンドインジェクション
• Webサーバのデフォルトファイル
• HTTPレスポンス分割
• ディレクトリブラウジング
• リソース位置の推測
• バッファオーバーフロー
• フレームハイジャック
• LDAPインジェクション
• パストラバーサル
• SSIインジェクション
• 無効なcharset指定
• ローカルIPアドレスディスクロージャ
• パスディスクロージャ
• エラーハンドリングの不備

　なお、利用制限を取り除いた有償版の提供については現状未定。