« 継続は力なり | トップページ | TortoiseHg2.0が公開されている »

2011/03/20

セキュリティテストで使えるFirefoxのアドオン

セキュリティテストで使えるFirefoxのアドオンが以前よりもすごく増えていたので、リンクをメモしておく。

【参考】
Web Developer - ウェブ制作に役立つ機能満載のFirefox拡張機能

Firefox アドオン - Web Developer | Mozilla Japan

SQL Inject Me :: Add-ons for Firefox

XSS Me :: Add-ons for Firefox

Tamper Dataを使ってXSSやSQLインジェクションのテスト - ほんまの走り書き技術メモ

Tamper Data :: Add-ons for Firefox

Web Developerはプルダウンに不正値を入れてサブミット、テキストボックスの最大桁を超えた値をセットしてサブミットのテストに使う。
POSTする時に故意に不正なデータを飛ばすテストで使える。

SQL Inject MeはSQLインジェクションをチェックする。実際の手動テストはテキストボックスに「' OR 'A'='A」を入力してサブミットするのと同じ。

XSS Meはクロスサイトスクリプティングをチェックする。実際の手動テストはテキストボックスに「<script>alert('test');</script>」を入力してサブミットするのと同じ。

他にもTamper Dataなど色々あるみたい。
FireBugsは既に知られたツールだけれど、他にもこれらのツールを使えば、Webアプリのセキュリティに関する品質を向上できるだろう。
セキュリティテストはインプットのデータが限られているので、Seleniumなどでテストを自動化できるとより楽に運用できるはず。

色々試してみたい。

|

« 継続は力なり | トップページ | TortoiseHg2.0が公開されている »

ソフトウェア」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: セキュリティテストで使えるFirefoxのアドオン:

« 継続は力なり | トップページ | TortoiseHg2.0が公開されている »