Webアプリケーションセキュリティ検査ツール
とりあえず、現在のバージョン(ベータ版)を公開しています。
あくまで自分が管理しているサイト若しくは、自分が開発したアプリに対してしか使用しないことが前提です。また、一応簡単な使い方はドキュメント化していますが、全然できていないため、試行錯誤し自己解決ができることが必要です(当然、簡単なことであれば回答しますが、あまり、サポートは期待しないでくださいw)。
テストパターンが必要となりますが、悪用防止のため配布していません。テストパターンが欲しい人はメールをください。
というわけで、欲しい人はこちらからユーザ登録を行って、ダウンロードしてください。
このツールを使って少しでも安全なアプリができることを望んでいます。
なぜWebアプリ検査ツールを作ったか?
主な理由は、商用の検査ツールが高くて、ちっちゃな会社や、個人が開発、メンテしているソフトには使えないからだ。
かといって、自分でセキュリティ検査をするには、それなりの知識が要り、すべての人が必要な知識を持っているわけではない。
オープンソースの検査ツールがあれば、それを使って、ちっちゃな会社や個人が開発したソフトもセキュリティの向上が期待できて、私が使っているWebサービスでも恩恵が受けられることが期待できるし。
そういうことを期待しているのだ。
Webアプリを無法地帯にしたいわけでは絶対にない。全体のセキュリティを底上げしたいと思っている。そのためのツールだと思っている。
このツールを使うことで、今の脆弱なアプリが大量にある状況を少しでも減らしてほしいと思う。
