ichikaway https://blog.hatena.ne.jp/ichikaway/ クラウド型Web脆弱性診断ツール VAddyブログ https://blog-ja.vaddy.net/ 機能追加／お知らせ VAddyは手軽に使えるクラウド型Web脆弱性診断ツールです。 VAddy Advancedプランに「Evalインジェクション検査」を追加しました。 Evalインジェクションとは PHP, Perl, Python, Ruby, JavaScriptなどは、与えたコードを動的に実行できるeval機能があります。 この機能に対して外部からの入力値をそのまま渡している場合は、任意の（悪意のある）コード実行につながります。 Evalインジェクション検査 VAddyでは次の理由からEvalインジェクション検査も対応することとしました。 Evalインジェクション脆弱性はリスクが高い デジタル庁の「政府情… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog-ja.vaddy.net%2Fpost%2Feval-injection" title="Evalインジェクション検査をリリースしました - クラウド型Web脆弱性診断ツール VAddyブログ " class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/i/ichikaway/20241218/20241218165658.png Hatena Blog https://hatena.blog 2024-12-19 10:05:00 rich https://blog-ja.vaddy.net/post/eval-injection 1.0 100%