ここのところ日記も書かずにいましたが、実は自前のWebアプリケーションの検査ツールを作るのに没頭していました。

作ったツールの特徴をいくつか挙げると、

• 手動検査の補助ツールの位置付け
• ツール自体がWebアプリ（PHPで8KL以下の分量）
• 主にインジェクション系の脆弱性を検出する
• それ自体にはプロキシ機能はない
• レポート作成用の機能はない

のような感じです。

ツール自体は今のところ公開する予定はありませんが、一部のシグネチャについては（私が所属する会社固有のノウハウと思われる部分を除いて）日記に書いていこうと思います。