アプリケーションセキュリティの分野のツールとして、Firefoxのアドオン「Web Developer」について紹介します。
以下URLから手軽にダウンロード、インストールできて、便利で、無料です。
http://lab.tubonotubo.jp/tools/webdeveloper/index.html
Web Developerでの脆弱性チェック
上記URLに記載している「Cookie」「フォーム」「画像」「CSS」など解析方法を、実際にWeb Devloperを使って試してみます。
インストール終わると、ブラウザ上にWeb Developerのメニューが追加されます。
1. 【無効化】メニュー
ブラウザキャッシュ、JavaScriptなどを無効にし、アプリケーションの挙動を操作して反応を評価します。
結果として、何が悪用される可能性があるかを調べることができます。
2. 【Cookie】メニュー
Cookieを無効にしたり、Cookie情報を表示したりしてセッションを操作することができます・
結果として、ユーザーが何を見たり、行ったりできるかを調べることができます。
3. 【CSS】メニュー
CSSファイルの内容などを表示することが出来ます。
あるホームページのCSSファイルを参考にしたいときなど、簡単にCSS内容表示できますので、便利です。
4. 【フォーム】メニュー
多数のフォーム操作オプションを使って、フォームフィールドを埋めたり、フィールド長の制限をなくしたりして反応を分析することができます。
5. 【画像】メニュー
画像を無効化したり、alt属性を表示したりできます。
画像にalt属性がない画像を簡単に見つけることが出来ます。
6. 【情報】メニュー
HTTPレスポンスヘッダやJavaScript情報、ページ情報を表示するオプションが利用できる。ページ情報では、現在のページでSSLが使われているかどうかが示される。
また、新しいタブを開いて、ページ内のリンクを一覧表示したり、見出し(h要素)を表示を選択すれば、hタグが使われているか調べることができます。
7. 【その他】メニュー
プライベート情報のクリアー等がある。
8. 【アウトライン】メニュー
ページ内のリンクを目立たせることができます。
9. 【リサイズ】メニュー
ウィンドウサイズの変更など。
10. 【ツール】メニュー
CSSファイルの検証や、リンク切れの検証など行えます。
11. 【ソース表示】メニュー
12. 【設定】メニュー
SEO対策でも便利ですので、一度ためしてみることを、おすすめします。
1. 【無効化】メニュー
ブラウザキャッシュ、JavaScriptなどを無効にし、アプリケーションの挙動を操作して反応を評価します。
結果として、何が悪用される可能性があるかを調べることができます。
2. 【Cookie】メニュー
Cookieを無効にしたり、Cookie情報を表示したりしてセッションを操作することができます・
結果として、ユーザーが何を見たり、行ったりできるかを調べることができます。
3. 【CSS】メニュー
CSSファイルの内容などを表示することが出来ます。
あるホームページのCSSファイルを参考にしたいときなど、簡単にCSS内容表示できますので、便利です。
4. 【フォーム】メニュー
多数のフォーム操作オプションを使って、フォームフィールドを埋めたり、フィールド長の制限をなくしたりして反応を分析することができます。
5. 【画像】メニュー
画像を無効化したり、alt属性を表示したりできます。
画像にalt属性がない画像を簡単に見つけることが出来ます。
6. 【情報】メニュー
HTTPレスポンスヘッダやJavaScript情報、ページ情報を表示するオプションが利用できる。ページ情報では、現在のページでSSLが使われているかどうかが示される。
また、新しいタブを開いて、ページ内のリンクを一覧表示したり、見出し(h要素)を表示を選択すれば、hタグが使われているか調べることができます。
7. 【その他】メニュー
プライベート情報のクリアー等がある。
8. 【アウトライン】メニュー
ページ内のリンクを目立たせることができます。
9. 【リサイズ】メニュー
ウィンドウサイズの変更など。
10. 【ツール】メニュー
CSSファイルの検証や、リンク切れの検証など行えます。
11. 【ソース表示】メニュー
12. 【設定】メニュー
SEO対策でも便利ですので、一度ためしてみることを、おすすめします。
0 件のコメント:
コメントを投稿