Webアプリセキュリティ検査ツールとWebアプリテストツール
セキュリティ検査ツールもテストツールもやることは同じ(各パラメータをテスト用のデータに書き換えて送信する)で、その判定方法が異なる(テストツールの場合は予想する結果が表示できるかどうか、検査ツールの場合は、システムエラーが出るとかalertが実行可能な形で含まれているとか)なので、テストツールの中にセキュリティ検査項目を入れてしまうのがいいかなぁとも思うんだよなぁ。
逆の方向性を今考えているのだけど、なかなかねぇorz
セキュリティ検査ツールもテストツールもやることは同じ(各パラメータをテスト用のデータに書き換えて送信する)で、その判定方法が異なる(テストツールの場合は予想する結果が表示できるかどうか、検査ツールの場合は、システムエラーが出るとかalertが実行可能な形で含まれているとか)なので、テストツールの中にセキュリティ検査項目を入れてしまうのがいいかなぁとも思うんだよなぁ。
逆の方向性を今考えているのだけど、なかなかねぇorz