タグ

サイトとツールに関するGesaku_Gのブックマーク (2)

  • 「わざと脆弱性を持たせたWebアプリ」で練習を

    命名・「やられWebアプリケーション」(仮) 構築したWebアプリケーションがセキュアかどうかを確かめる方法として、疑似的に攻撃を行うことで問題を発見する「脆弱性診断」があります。脆弱性診断は専門業者が実施することがほとんどだと思いますが、あなた自らが脆弱性診断の技術を身につけることで、セキュアWebアプリケーションについての理解が深まるとか、自社内で脆弱性診断ができるようになるといったこともあるかもしれません。 脆弱性診断の技術を身につける過程では、脆弱性を見つける手法を試したり、診断ツールを試したりする必要がありますが、診断といえど攻撃と同様のことを行うので、気軽に実稼働環境で実験するわけにもいきません。ましてや、他人や他社のWebサイトで試すなどはもってのほかです。 そこで、わざと脆弱性を持たせたWebアプリケーションと、それを動作させる環境が必要になります。 このような環境をわざわ

    「わざと脆弱性を持たせたWebアプリ」で練習を
  • Yahoo!に自分のサイトを効率的にクロールしてもらえる「Yahoo!検索 サイトエクスプローラー」の使い方 - GIGAZINE

    Googleには「ウェブマスター ツール」というのがあり、自分のサイトのどこが更新されたかというのをサイトマップ(RSSで代用可能)によって通知し、Googleの検索クローラー(ページを取得して解析するプログラム)用のボットに来てもらうという便利な機能があるのですが、それと同じものがついに日Yahoo!にも登場しました。その名は「Yahoo!検索 サイトエクスプローラー」、まだベータ版ですが、海外では2005年9月にリリースされており、遅れること実に2年半近く、やっと日でも使えるようになったというわけ。 機能的にはかなり優秀で、インデックスされてYahoo!の検索結果として登録されている自分のサイトのページを確認してTSVまたはXML形式で最大1000件ほど出力したり、逆にインデックスされているページを非表示(Yahoo!の検索結果に出ない)にすることもできます。また、スパムサイトが

    Yahoo!に自分のサイトを効率的にクロールしてもらえる「Yahoo!検索 サイトエクスプローラー」の使い方 - GIGAZINE
    Gesaku_G
    Gesaku_G 2008/05/16
    おっほ!さっそくウチのブログもクロールしてもらおう。
  • 1