vaddy https://blog.hatena.ne.jp/vaddy/ クラウド型Web脆弱性診断ツール VAddyブログ https://blog-ja.vaddy.net/ 機能追加／お知らせ VAddyでは、Webアプリケーションの脆弱性が発見されると、脆弱性が存在するURLやパラメータ名、検査リクエストデータが表示されます。今回のアップデートでは、それらに加えて脆弱性が発見された際のレスポンスデータを表示する機能を追加しました。検査時のレスポンスデータ(html, json, etc)がどのようなものだったのかを見ることで、例えばXSSの問題となった箇所を特定しやすくなり、Webアプリケーションの脆弱性の修正が容易になります。 さらに、XSSの脆弱性が発見された場合はレスポンスhtmlデータの該当箇所を黄色くハイライト表示するようにしました。これで、Viewのどの箇所にエスケープ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog-ja.vaddy.net%2Fpost%2F144121290191%2Fshow-response-data" title="脆弱性を発見した際のレスポンスデータ表示機能を追加。XSSは該当箇所をハイライト - クラウド型Web脆弱性診断ツール VAddyブログ " class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/v/vaddy/20190122/20190122122545.png Hatena Blog https://hatena.blog 2016-05-10 09:11:41 rich https://blog-ja.vaddy.net/post/144121290191/show-response-data 1.0 100%