Webアプリセキュリティ検査ツールの検出ロジック
原理的にはこんな感じ。
http://webapplicationsec.g.hatena.ne.jp/ikepyon/20041201
モジュールのロジックはこんな感じ
http://d.hatena.ne.jp/ikepyon/20070402#p1
まあ、目玉としては、SQLインジェクションの検出ロジックだと思っていたりする(自画自賛w)
そうそう、頂いているツールの試用希望はうち返ったら処理しますので、夜まで待ってください。
あと、ソースも一緒に送りますんで、そこんとこよろしくお願いします。
ソースにコメント入ってない&とっても汚いですが^^;
追記)脆弱性検出の原理はこっちの方がいいかも
http://matcha139.hiemalis.org/doc/WebApliSec.pdf
