Webハッキングライヴセミナー
丸山先生のほうじゃなくてこっちに行ってみた
- 「Webハッキングライブ」のセッションはたいしたことなかった
- 実はWebInspectのデモンストレーションのほうが真のWebハッキングライブでした。WebInspectスゲー。脆弱性検査ツールって要はハッキングツール。Webサイトを自動で分析してSQLインジェクションの攻撃用クエリを組み立ててくれたりとか(SQL Injector)。笠原さんによると、フリーソフトでも近いことができるけど、ここまで強力なのはなかなかないとのこと
- 悪用されないかちょっと心配だけど、値段もそれなりなのでおいそれとは買えない。年間ライセンスで1ユーザー227万円、永久ライセンスだと511万円
- NetContinuumのWebアプリケーションファイアウォールも発想がシンプルでおもしろい。ネットワークの箱でハードウエア(ASIC)でサニタイジング(対XSS、SQLインジェクションなど)してやろうというもの。ただ、サニタイジングのためだけに1700万円(冗長構成や保守費用とかもろもろ含めたざっくりした導入費用。箱は1個465万円)出せるかどうか。時間と手間をお金で買うような感じ