2006-10-24 SWAAT セキュリティ http://www.securitycompass.com/ コメントで教えてもらったソースコード監査ツール。一応ASP、JSP、PHPに対応しているらしい。 JSPのソースコード監査してみたら、明らかに脆弱性があるのに見つけられなかったorz どうやら、各言語毎に対応したXMLファイルで脆弱性の有無をチェックしているようなので、それを書き換えてみて再度チェックしたら、出てきたよ・・・ ただ、結果は今一。もう少しがんばりましょ〜って感じかな?