有限会社ビットアーツ(本社:東京都調布市 代表取締役 宮前竜也)は、Webアプリケーション脆弱性スキャナ「Whitetip」Windows版の無償ダウンロード提供を開始しました。
■概要
Whitetipは、Webシステムのセキュリティ上の欠陥を見つけることを支援するためのソフトウェアです。
このソフトウェアは、当社が2004年より提供しているWebアプリケーション脆弱性検査支援サービスにおいて、自社で利用する作業支援ツールとして開発してきたものです。
この度、利用条件の制限付きではありますが、Webアプリケーションの品質向上のため、一般の開発者の皆様にご利用頂けるよう、無償版を公開することにしました。
■検査項目
・クロスサイトスクリプティング(XSS)
・SQLインジェクション
・OSコマンドインジェクション
・Webサーバのデフォルトファイル
・HTTPレスポンス分割
・ディレクトリブラウジング
・リソース位置の推測
・バッファオーバーフロー
・フレームハイジャック
・LDAPインジェクション
・パストラバーサル
・SSIインジェクション
・無効なcharset指定
・ローカルIPアドレスディスクロージャ
・パスディスクロージャ
・エラーハンドリングの不備
■今回提供する無償版の制限事項
・開発者が開発したアプリケーションを自身で検査する目的での利用に限ります。
他社、他人が開発したアプリケーションを検査する用途での利用は禁止します。
・検査対象はローカルネットワーク上のホストに限ります。
・処理ログ、結果データの出力内容を一部簡略化しています。
・ユーザーサポートは提供されません。
■WhitetipダウンロードURL
■有償版について
利用制限等を取り除いた有償版の提供予定については現在のところ未定です。
コメントする