ビットアーツ、Webアプリ脆弱性スキャナ「Whitetip」を無償公開


 有限会社ビットアーツは4日、Webアプリ脆弱性スキャナ「Whitetip」を無償公開した。

 Whitetipは、Webアプリのセキュリティ上の欠陥を見つけるツール。同社が2004年より提供しているWebアプリ脆弱性検査サービスにおいて、自社で利用する作業支援ツールとして開発したものだが、今回、利用条件の制限付きで無償版を公開した。

 制限事項は、開発者が開発したアプリを自身で検査する用途(検査対象はローカルネットワーク上のホストのみ)に限り、他社・他人が開発したアプリの検査用途は禁止。ユーザーサポートは提供せずに、処理ログや結果データの出力内容も一部簡略化している。

 検査可能な項目は以下の通り。

  • クロスサイトスクリプティング(XSS)
  • SQLインジェクション
  • OSコマンドインジェクション
  • Webサーバのデフォルトファイル
  • HTTPレスポンス分割
  • ディレクトリブラウジング
  • リソース位置の推測
  • バッファオーバーフロー
  • フレームハイジャック
  • LDAPインジェクション
  • パストラバーサル
  • SSIインジェクション
  • 無効なcharset指定
  • ローカルIPアドレスディスクロージャ
  • パスディスクロージャ
  • エラーハンドリングの不備

 なお、利用制限を取り除いた有償版の提供については現状未定。

関連情報
(川島 弘之)
2010/10/4 14:00