主な理由は、商用の検査ツールが高くて、ちっちゃな会社や、個人が開発、メンテしているソフトには使えないからだ。
かといって、自分でセキュリティ検査をするには、それなりの知識が要り、すべての人が必要な知識を持っているわけではない。
オープンソースの検査ツールがあれば、それを使って、ちっちゃな会社や個人が開発したソフトもセキュリティの向上が期待できて、私が使っているWebサービスでも恩恵が受けられることが期待できるし。
そういうことを期待しているのだ。
Webアプリを無法地帯にしたいわけでは絶対にない。全体のセキュリティを底上げしたいと思っている。そのためのツールだと思っている。
このツールを使うことで、今の脆弱なアプリが大量にある状況を少しでも減らしてほしいと思う。