azbil

Japanese

English

GO to the azbil Global Site

separator

∟ WebTaster概要

Webアプリケーション 評価テスト-WebTaster

◆

WebTaster 概要

「webtaster」は、ウェブアプリケーションの統合(結合)テスト、受入検査等で、テスト設計から、テストの実施、結果報告までを支援するブラウザ(ソフトウェア)です。

ウェブシステムの特長は、従来のクライアントサーバシステムとは異なり、ユーザ側にアプリケーションを持たず、複数ユーザがそれぞれウェブアプリケーションにアクセスする都度、ユーザ側の状態を確認、アクセス許可判断がされ、ページデータがユーザに送信されるマルチユーザインタフェースです。また、「戻る」ボタン等、ウェブブラウザ独特の操作や、ハングアップへの対処のため、ページ遷移前のデータの保持がされています。ブラウザとウェブアプリケーション間では、各ユーザの状態を把握するためにユーザが意識しないデータが常に保持、送信、管理されています。

そのため、ウェブアプリケーションの評価においては、従来のアプリケーションで実施されてきた入力値テスト以外に、ブラウザからウェブアプリケーションに送信されるデータが消える、化ける、他ユーザのものと入替る等々、送信データ(送信フォーム)のテストが重要になります。

  • <WebTasterの特長>
    • 完成したアプリケーションに対し、ハッカー視点のブラックボックステストが可能
    • 専用の評価環境無しに、インターネットエクスプローラベースの標準ブラウザ環境でブラウザに表示されない隠しパラメータやクッキーを含む送信データの書換えテストが可能
    • SSL暗号化された送信データも簡単に書換えテストが可能
    • 評価シートの作成から、テストの実施、結果報告までの一連の評価作業を支援
    • SQLインジェクションなどのWEB脆弱性の自己診断にも威力を発揮
separator

(C)Azbil SecurityFriday Co., Ltd. All rights reserved.