2013-10-11 Webアプリケーション向けのセキュリティスキャナ「skipfish」を使う http://sourceforge.jp/magazine/13/09/27/200000 https://code.google.com/p/skipfish/ Google謹製。 サーバーサイドSQL/PHPインジェクション GET/POSTメソッドのパラメータにおけるSQL風命令の埋め込み サーバーサイドシェルコマンドインジェクション サーバーサイドXML/XPathインジェクション フォーマット文字列に関する脆弱性 整数オーバーフローに関する脆弱性 PUTメソッドでのLocations受け入れ