VAddyブログ

- 継続的セキュリティテストへの道 -

VAddyの脆弱性検査で、URLパスのすべての階層が検査可能に

VAddyのWeb脆弱性検査では、今までもURLパスの検査を対象にしてきました。
http://blog-ja.vaddy.net/post/104745539236/semantic-url-scanning

今までは、下記のようにURLパスの最後の階層のみを検査対象にしてきました。
例えば、 http://example.com/foo/bar/1 だった場合は、1をパラメータとして見てそこを検査対象としていました。

アプリケーションによっては、URLパスの複数階層の中にパラメータが存在する場合があります。
例えば、 http://example.com//foo/username/edit/1 の場合は、usernameと1がパラメータとなるような場合です。
そのため、usernameも検査対象にしたほうが良いと考え、今回のアップデートを行いました。


VAddyでは、お客様からのフィードバックを元に、今回のようなアップデートを行っています。

もし何かご要望や質問がある場合はお気軽にご連絡ください。