使ってていろいろ気をつけたいことのメモ
 随時更新。
 
 ** 範囲はできるだけ絞ってこまめ目に実施すべし [#gd4ef264]
 
 - SpiderはJSが解釈できないのであまり使えない
 - パラメータがちゃんと使われるパターンを自分で教えてあげないとだめ。検索フォームとかでは、全パラメータがサーバーに飛ぶようなケースを教えてあげないとだめ
 - Analyze -> Scan Policy で、今回はSQL Injectionのみ、のようにチェックする内容を制限する
 - 今回はトップの検索だけ、とかのようにテスト対象のコンテンツを絞る
 - JavaScriptとか、画像とかCSSとかに対してもSQL Injectionなどをテストしてしまう。無駄なので、「Purge(from DB)」で削除しておく
 
 
 ** テスト中注意すること [#h06b756c]
 
 - 回線が切断されたりしないこと。切断されると、すべて完了しました、みたいに出て終了してしまう
 - 開発をとめておくこと
 
 
 #blikifooter(志田)
 

トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS

アークウェブのサービスやソリューションはこちら