Dastardlyがリリースされました
PortSwigger社より、新たなフリーツールとしてDastardlyがリリースされました。
Dastardlyは、CI/CDパイプラインのための軽量なWebアプリケーションセキュリティスキャナです。
従来の動的解析は、静的解析に比べて時間がかかるため、CI/CDに適合させることが困難でした。
しかし、Dastardlyのスキャンは10分以内に完了し、CI/CDパイプラインで簡単に実行可能です。
Dastardlyのスキャンにより発見できる脆弱性は、反射型XSSやCORS等、7種の脆弱性に限定され、有償版のBurp Suite Professionalで発見可能な160超の種類の脆弱性の一部です。ただしこれらの脆弱性は、Web開発において発生することが多く、かつ影響の大きい脆弱性に含まれます。
参考情報:各種CI/CDプラットフォームとの連携方法
各種CI/CDプラットフォームとDastardlyの連携方法については、以下ページをご参照ください。
