2003-11-17 ソフテック、高木浩光氏と共同開発したセッション管理自動検証ツール セキュリティ 高木氏が手動で行なっていたWebアプリケーションのセッション管理の欠陥検出に特化し、手法を自動化したもの。 句読点大事ですねw。 WebProbeは、ログイン時のCookieや、HTML内のhiddenパラメータなどから「セッション追跡パラメータ」を推定し、そのセッション追跡パラメータを基に20項目を超える脆弱性を検査する。 日々高木さんがおっしゃっていることを実現した感じですね〜。ただ、一ヶ月98,000ってちょっと高いですね〜。