SQLインジェクションなどの検査も可能

セキュリティフライデーが「Webアプリデバッグ専用」のブラウザ

2009/10/22

　セキュリティフライデーは10月26日に、Webアプリケーション開発用のデバッグ機能を搭載した専用Webブラウザ「WebTaster／ウエブテイスター」の販売を開始する。ライセンス価格は、1ホスト当たり7万8000円。

　ウエブテイスターは、Internet Explorer上に実装された、Webアプリケーションのデバッグ専用Webブラウザだ。通常のWebブラウザでアクセスするときと同じように、開発中のWebページにアクセスしながら、必要なページでデータを送信し、さまざまな挙動を確かめることができる。専用ページを用意することなくデバッグを行えるため、開発工数を減らし、負荷を軽減できることがメリットだ。

　同社によると、Webアプリケーションの高度化にともない、そのデバッグ作業に要する負担は増加した。例えば、「ブログにログインし、記事修正画面に移動して修正作業を行うときに、HIDDENパラメータで埋め込まれている要素を書き換えて挙動を確認したい」という場合、あらかじめ専用ページを作成したり、セッションハイジャックのための仕組みを用意する必要がある。

　ウエブテイスターはこうした状況で、フォームおよびクッキーのデータを書き換える機能を備えており、SSL通信時でも書き換えが可能だ。フォームを送信する最終段階でデータを書き換えて、自在にテストを行うことができる。アプリケーションのデバッグに加え、SQLインジェクションをはじめとするセキュリティ診断にも利用可能だ。

　ほかに、デバッグ結果を評価シートにまとめたり、ログとして出力する機能も備えている。セキュリティフライデーではこれにより、Webアプリケーション開発時の生産性の向上と品質の向上を支援するとしている。