米GoogleとDropboxら、オープンソースのセキュリティコミュニティを支援する新組織Simply Secureを立ち上げ

 米Dropboxと米Googleは9月18日(英国時間)、両者のセキュリティ研究者がインターネットの自由を支援するOpen Technology Fundと共同で新組織「Simply Secure」を立ち上げたことを発表した。セキュリティやプライバシー技術を開発するオープンソースプロジェクトに対し、その使い勝手を改善するために支援を行うという。

Webアプリケーション向けのセキュリティスキャナ「skipfish」を使う

図3 Crawl resultsにはクロールの際に発見された問題点が表示される

 近年では多くの分野でWebアプリケーションが使われるようになり、大量の個人情報や重要な秘密情報を扱うようなアプリケーションも少なくない。そのため、Webアプリケーションも攻撃対象として狙われやすくなっている。今回はWebアプリケーションのセキュリティ対策として、Googleが公開しているセキュリティ調査ツール「skipfish」を使ったセキュリティスキャンを紹介する。