技術新着情報 - ratproxyをインストールする on MacOS X
このド キュメントでは,Googleが公開した,クロスサイトスクリプティング(XSRF:Cross Site Request Forgery)等,Webアプリケーションの脆弱性を検査するツールであるratproxyを,インストールして利用する手順を説明する.
このアプリケーションは,Googleが社内でWebアプリケーション試験用として使っていた物らしく,プロキシサーバとして動作する為,ブラウザに依存せずテストすることができる.
なお,インストールしたプラットフォームはMacOS X 10.5.4が稼働するPowerPC G5システムであるが,デフォルトではLinuxに対応しているモジュールに,Action ScriptのデコンパイラであるFlareをMacで動作するものに入れ替えて導入するため,その他の手順は同じ要領だと思われる.
0.改訂履歴
1.はじめに
2.モジュールの入手
3.インストール
4.flareのインストール
5.ratproxyを実行する
6.レポートを作成する
Linkはこちら
このアプリケーションは,Googleが社内でWebアプリケーション試験用として使っていた物らしく,プロキシサーバとして動作する為,ブラウザに依存せずテストすることができる.
なお,インストールしたプラットフォームはMacOS X 10.5.4が稼働するPowerPC G5システムであるが,デフォルトではLinuxに対応しているモジュールに,Action ScriptのデコンパイラであるFlareをMacで動作するものに入れ替えて導入するため,その他の手順は同じ要領だと思われる.
0.改訂履歴
1.はじめに
2.モジュールの入手
3.インストール
4.flareのインストール
5.ratproxyを実行する
6.レポートを作成する
Linkはこちら