アプリケーションテストに応用できるアドオンFirefoxアドオンの「Web Developer」を使ってセキュリティ問題を発見

この無料のアドオンには、スクリプトの無効化やCookieの表示など、セキュリティテストに役立つ幾つかの機能が用意されている。

[Kevin Beaver，TechTarget]

　「作業にツールが必要だが適当なものがない」という状況に陥ったことはないだろうか。例えば、煙探知器の電池を交換しようというときや、ドアノブのがたつきを直そうというときのように。

　こうしたときに必要なツールはいつも手元にあるわけではなく、場合によっては買いに行かなければならないかもしれない。開発者が忘れがちなのは、プロジェクトで対処しなければならない問題は、意外にも、バターナイフやつめ切りといった日用品になぞらえられるようなありふれたツールを使って解決できる場合が多いということだ。

　アプリケーションセキュリティの分野に目を向けると、そうしたツールとしてFirefoxのアドオン「Web Developer」が挙げられる。

　Web Developerは、セキュリティテスト用のツールと思われることはまずないが、この用途に重宝する。作者のサイトから手軽にダウンロード、インストールできて便利な上、無料だ。もともとはWebページの微調整やトラブルシューティングのためのツールだが、Web Developerはこの6年の間に、セキュリティ上の不具合を手動で発見するための強力なツールとして進化してきた。

一般的なブラウザツールバーとして表示されるWeb Developer《クリックで拡大》

Web Developerでの脆弱性チェック

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(http://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}