*Paros(セキュリティチェックツール) [#gdf7a2ac]
http://www.parosproxy.org/
**特徴 [#z11f6ddf]
-ブラウザのプロクシとして動作する
-アクセスしたページのRequest/Responseの情報が記録される
#blikimore
**斎藤さんの活用履歴 [#rc619ccd]
-aroundme_0_4_3のチェックで活用
**コンフィギュレーション [#if142fe9]
***Spider [#ke92bd10]
-リンクをどんどんたどっていく機能(階層指定、スレッド数指定)
-リクエストヘッダーごとに記録される
***Scan Policy [#w36540ee]
-SQLインジェクションとか、ディレクトリファイル一覧表示のチェックなどができる(個別に実行指定の切り替えが可能)
-ファイル一つだけのチェックも可能
-Scanは結構時間がかかる・・・・ので、最初に臭い部分を予測して集中的にチェックかけた方がよいかも。(aroundme_0_4_3ではinjection系オンリーで帰る前にセットして、全体をなめた)
***Scan Report [#xcc5b122]
-最終ScanのレポートをHTMLで出力してくれる
-レポートは必ず問題を指摘するわけじゃなく、疑わしいというレベルを出すのみ
**質問 [#c1f8d912]
-SQLインジェクションの成功は何をもって判定するの?
--斎藤さんが調べてそのうちにMLでリポート
#blikifooter(斉藤)