Plexicus Indago: 包括的なウェブセキュリティツール
Plexicus Indagoは、ペンテスターやDevSecOpsエンジニアを含むセキュリティ専門家向けに設計された軽量のウェブセキュリティ監査ツールです。このChromeアドオンは、ブラウジング中にウェブサイトの脆弱性を監査するプロセスを自動化し、リアルタイムのセキュリティインサイトを必要とする人々にとって実用的な選択肢となります。主な機能には、CVEデータベースと統合された脆弱性スキャナーが含まれ、古いライブラリや既知のリスクを検出し、React特有の脆弱性や不安全なクライアントサイドロジックの実行に対する特化した検出も行います。
スキャン機能に加えて、Plexicus Indagoは、ページソースやネットワークトラフィック内のハードコーディングされた秘密(APIキーやAWSトークンなど)を特定する秘密および機密データスニファーを提供します。このツールは、クロスサイトスクリプティング(XSS)リスクや潜在的なインジェクションポイントのリアルタイム監視を提供し、セキュリティヘッダーを分析し、欠落しているanti-CSRFトークンを検出します。さらに、サプライチェーン攻撃に関連するリスクを軽減するために、サードパーティスクリプトを追跡します。
