Web Application Security Professionals Survey Results (from id:ripjyr さんとこ)
http://jeremiahgrossman.blogspot.com/2006/11/web-application-security-professionals.html
ぬー、商用検査ツールって結構使われてないのね。
CAL9000なんてものがあるのか。
http://www.owasp.org/index.php/Category:OWASP_CAL9000_Project
って、OWASPだったとは・・・
ざっくりしか見てないけど、検査ツールというより、検査補助ツールって感じ。エンコードとか、検査パターンとか色々あって参考にはなる。
