丸山先生のほうじゃなくてこっちに行ってみた

• 「Webハッキングライブ」のセッションはたいしたことなかった
• 実はWebInspectのデモンストレーションのほうが真のWebハッキングライブでした。WebInspectスゲー。脆弱性検査ツールって要はハッキングツール。Webサイトを自動で分析してSQLインジェクションの攻撃用クエリを組み立ててくれたりとか（SQL Injector）。笠原さんによると、フリーソフトでも近いことができるけど、ここまで強力なのはなかなかないとのこと
  • 悪用されないかちょっと心配だけど、値段もそれなりなのでおいそれとは買えない。年間ライセンスで1ユーザー227万円、永久ライセンスだと511万円
• NetContinuumのWebアプリケーションファイアウォールも発想がシンプルでおもしろい。ネットワークの箱でハードウエア（ASIC）でサニタイジング（対XSS、SQLインジェクションなど）してやろうというもの。ただ、サニタイジングのためだけに1700万円（冗長構成や保守費用とかもろもろ含めたざっくりした導入費用。箱は1個465万円）出せるかどうか。時間と手間をお金で買うような感じ
  • SSLアクセラレータ内蔵なのでSSLかけてても使える点がちょっといいと思った