Googleは米国時間7月1日、ウェブ開発者がクロスサイト脆弱性を発見し、修正するためのツールをリリースした。 Googleによると、「RatProxy」と呼ばれるこの無料ツールは、半自動化された大部分が受動型のウェブアプリケーションセキュリティ監視ツールで、複雑なWeb 2.0環境における既存のユーザー主導型トラフィックの監視に基づく潜在的問題およびセキュリティ関連の設計パターンを正確かつ高感度に検出し、自動的に注釈を付けるように最適化されているという。 同ツールはまた、幅広く脆弱性を検知し、ランク付けする。クロスサイトリクエストフォージェリ(XSRF)やクロスサイトスクリプティング(XSS)のほか、スクリプトインジェクションなども検知する。
Pex: Automated Exploratory Testing for .NET http://research.microsoft.com/Pex/ Microsoft Resarchのツール。 手書きのUnitTestコードを実行し、実行パスをモニタリングすることによって条件分岐のポイントを発見し、 そのテストでは通らなかったパスを通るような条件のテストコードを自動的に生成する。 生成されたテストコードを再度実行し、それでも実行されなかったパスを通る条件のテストコードを生成する。 さらに。。。。を繰り返し、テストのカバレッジを向上させようとするツール。 自動生成されたコードは、ファイルとして残るので、このコードを修正することで、それぞれのパターンでの期待値も設定することが可能のようだ。 実際の使い方は、こちらのVideoを参照 http://channel9.msdn.com/p
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
