抄録L-032
ウェブサイト脆弱性診断対象ページ検出システムの提案
ウェブサイト脆弱性診断対象ページ検出システムの提案
◎王 森宇・嶋 久登(神戸情報大)
ウェブサイトの安全性を確認するために、脆弱性診断が広く行われている。脆弱性診断においては、主に動的なページや入力フォームのあるページなどが診断対象となる。本研究では、脆弱性診断前に診断対象ページを検出するシステムを提案する。既存の脆弱性検査ツールは、攻撃となる入力を行うことがあり、運用中のサイトに予期しない影響を与える可能性がある。しかし、本システムでは、対象サイト内すべてのページを解析することで診断対象ページを検出するため、対象サイトに影響を与えることがない。また、サイト内のページを自動的に網羅することにより、脆弱性診断対象となるページを見逃すことなく検出することが可能である。
