WEB アプリケーション検査ツール
ikepyonのお気楽な日々〜技術ネタ風味〜より。
欲しいヽ(*´ー`*)ノ欲しい
自分でも作ろうと思ってはいながら結局何の結果も出せてないので形にできる人スゲーと思いつつ。
オープンソース化するならコッソリ混ざりたいなあ。VB厨の俺が読み書きできる言語なら,だけどな(苦笑
まあ,ソース書く以外にも支援する方法はあるので気にはしてないけど。
セキュリティ検査ツールで一般向けにするときにどうしても必要な部分は(セキュリティ検査の結果報告とかで経験したことからすると)間違いなく「日本語化」なので,日本語で結果が出てくれるとそれだけでアドバンテージですよ。
問題点と問題の詳細と検査時のログと対策方法が並んで出てきてしかも日本語。これ。
あとは使うほうの便宜としてテストパターンを簡単に追加できること,カスタムアプリケーションに対応できること。
使い手と読み手が違うことを,どうしても技術屋は忘れがちなので*1,特に結果の読みやすさは重要だと思いまっす。
*1:自戒を込めまくりで