原理的にはこんな感じ。 http://webapplicationsec.g.hatena.ne.jp/ikepyon/20041201 モジュールのロジックはこんな感じ http://d.hatena.ne.jp/ikepyon/20070402#p1 まあ、目玉としては、SQLインジェクションの検出ロジックだと思っていたりする（自画自賛w…

一応書いておくと、現状シグネチャはコードテスト用のものが各検査モジュールごとに1個しか作ってないので、これだけで検査するというのはかなり無理があったりする。 そのうちシグネチャはつくっていこうとは思うけど、かなり優先順位は低いんで、できれば…