SQLインジェクションなどの検査も可能

セキュリティフライデーが「Webアプリデバッグ専用」のブラウザ

2009/10/22

 セキュリティフライデーは10月26日に、Webアプリケーション開発用のデバッグ機能を搭載した専用Webブラウザ「WebTaster/ウエブテイスター」の販売を開始する。ライセンス価格は、1ホスト当たり7万8000円。

 ウエブテイスターは、Internet Explorer上に実装された、Webアプリケーションのデバッグ専用Webブラウザだ。通常のWebブラウザでアクセスするときと同じように、開発中のWebページにアクセスしながら、必要なページでデータを送信し、さまざまな挙動を確かめることができる。専用ページを用意することなくデバッグを行えるため、開発工数を減らし、負荷を軽減できることがメリットだ。

 同社によると、Webアプリケーションの高度化にともない、そのデバッグ作業に要する負担は増加した。例えば、「ブログにログインし、記事修正画面に移動して修正作業を行うときに、HIDDENパラメータで埋め込まれている要素を書き換えて挙動を確認したい」という場合、あらかじめ専用ページを作成したり、セッションハイジャックのための仕組みを用意する必要がある。

 ウエブテイスターはこうした状況で、フォームおよびクッキーのデータを書き換える機能を備えており、SSL通信時でも書き換えが可能だ。フォームを送信する最終段階でデータを書き換えて、自在にテストを行うことができる。アプリケーションのデバッグに加え、SQLインジェクションをはじめとするセキュリティ診断にも利用可能だ。

 ほかに、デバッグ結果を評価シートにまとめたり、ログとして出力する機能も備えている。セキュリティフライデーではこれにより、Webアプリケーション開発時の生産性の向上と品質の向上を支援するとしている。

(@IT 高橋睦美)

情報をお寄せください:

HTML5 + UX フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

キャリアアップ

- PR -

注目のテーマ

ソリューションFLASH

「ITmedia マーケティング」新着記事

営業現場のDX、「進んでいない」が7割――Sansan調査
Sansanが実施した「営業活動における実態調査」の結果を紹介します。

「アドフラウド」の現実 広告費の4分の1が不正なインプレッションにかすめ取られている
「広告費のムダ」がなぜなくならないのか、広告費をムダにしないためにはどうすればいい...

Google Cloud Platform (GCP)上に構築したデータ基盤をCDPに 「Rtoaster insight+」に新機能
ブレインパッドは、GCP上に構築したデータ基盤をCDPに進化させる新機能を「Rtoaster insi...