JP2011138456A - Apparatus, method and program for confirming screen sequence - Google Patents

Apparatus, method and program for confirming screen sequence Download PDF

Info

Publication number
JP2011138456A
JP2011138456A JP2010000119A JP2010000119A JP2011138456A JP 2011138456 A JP2011138456 A JP 2011138456A JP 2010000119 A JP2010000119 A JP 2010000119A JP 2010000119 A JP2010000119 A JP 2010000119A JP 2011138456 A JP2011138456 A JP 2011138456A
Authority
JP
Japan
Prior art keywords
information
screen
storage location
unit
parameter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010000119A
Other languages
Japanese (ja)
Other versions
JP5435351B2 (en
Inventor
Hiroto Kawashiro
弘人 川白
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2010000119A priority Critical patent/JP5435351B2/en
Publication of JP2011138456A publication Critical patent/JP2011138456A/en
Application granted granted Critical
Publication of JP5435351B2 publication Critical patent/JP5435351B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)
  • Stored Programmes (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To reliably and efficiently inspect vulnerability by generating an HTTP request by using parameter information stored in a screen information file. <P>SOLUTION: A screen sequence confirming apparatus 1 includes: a reading part 12 for reading screen information from a storage part 11 that stores the screen information including a URL and parameter information; a transmission part 13 for transmitting an HTTP request on the basis of first read screen information; a receiving part 14 for receiving an HTTP response; an extraction part 15 for extracting a URL for another screen and parameter information from a screen source code included in the HTTP response; a comparison part 16 for comparing the extracted URL and parameter information with a URL and parameter information included in second screen information read after the first screen information; and a rewriting part 17 which when the URLs are not coincident as a result of comparison and all parameter names coincide with each other, rewrites the URL included in the second screen information by the extracted URL. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、画面シーケンス確認装置、画面シーケンス確認方法および画面シーケンス確認プログラムに関する。   The present invention relates to a screen sequence confirmation device, a screen sequence confirmation method, and a screen sequence confirmation program.

Webアプリケーションに潜む脆弱性を放置すると、不正アクセスやコンピュータウイルス等の攻撃に悪用され、システムやネットワークのダウン、個人情報の漏洩など大きな被害が発生する危険性がある。したがって、脆弱性を早期に発見して適切に対処する必要がある。一般に、Webシステムを開発する際には、脆弱性を検査するソフトウェアを実行させてWebアプリケーションの脆弱性を検査することが行われている(例えば、下記特許文献1参照)。   If the vulnerabilities hidden in Web applications are left unattended, they can be exploited for attacks such as unauthorized access and computer viruses, and there is a risk of serious damage such as system or network down and leakage of personal information. Therefore, it is necessary to detect vulnerabilities early and deal with them appropriately. In general, when developing a Web system, the vulnerability of a Web application is inspected by executing software for inspecting the vulnerability (see, for example, Patent Document 1 below).

脆弱性を検査するソフトウェアの中には、予め、検査対象となるWebアプリケーションの各画面を表示遷移順に読み込み、各画面に含まれるURLやパラメタを画面ごとに順次記憶させる事前作業を行ったうえで、この事前作業で記憶させた画面の表示遷移順に脆弱性を検査していくものがある。画面の中には、画面内に設けられた入力項目に入力されなければ次画面に遷移できないものがあり、このような画面を有するシステムでは、上記事前作業を1画面ずつ手作業で行うことになる。   In the software for inspecting vulnerabilities, each screen of the Web application to be inspected is read in the order of display transition, and the URL and parameters included in each screen are stored in advance for each screen. In some cases, the vulnerabilities are inspected in the order of display transitions of the screen stored in the previous work. Some screens cannot be changed to the next screen unless they are entered in the input items provided on the screen. In a system having such a screen, the above-mentioned preliminary work is performed manually one screen at a time. Become.

特開2007−241906号公報JP 2007-241906 A

ところで、脆弱性を検査した後などに画面が修正された場合には、修正された画面の脆弱性を再度検査する必要があり、これに伴って上述した事前作業も再度行う必要がある。特に事前作業を手作業で行う場合には、入力項目や修正画面数が多いと事前作業に要する時間が多くなり、作業効率が低下してしまう。   By the way, when the screen is corrected after the vulnerability is inspected, it is necessary to inspect the vulnerability of the corrected screen again, and accordingly, it is necessary to perform the above-described preliminary work again. In particular, when the preliminary work is performed manually, if the number of input items and the number of correction screens is large, the time required for the preliminary work increases, resulting in a reduction in work efficiency.

また、画面を修正する場合には、修正対象画面のURLを変更する場合がある。画面のURLを変更した場合には、脆弱性を検査する際に、事前作業を再度行う必要がある。ところが、例えば画面の修正作業を行う担当者と脆弱性の検査作業を行う担当者とが異なる場合に、連絡ミス等によって変更内容が正確に伝達されないと、事前作業を再度行うことなく脆弱性を検査してしまうことも考えられる。この場合には、脆弱性の検査漏れが発生してしまう。   When the screen is corrected, the URL of the correction target screen may be changed. When the URL of the screen is changed, it is necessary to perform the preliminary work again when examining the vulnerability. However, for example, if the person in charge of the screen modification work is different from the person in charge of the vulnerability inspection work, if the changes are not accurately communicated due to a communication error, etc., the vulnerability can be resolved without performing the preliminary work again. It is also possible to inspect. In this case, a vulnerability inspection failure occurs.

一方、連絡ミス等による検査漏れを防止するために、脆弱性検査のたびに全画面を対象にして事前作業を行うことも考えられるが、この場合には、事前作業に要する時間が多くなり、作業効率が低下してしまう。   On the other hand, in order to prevent omissions due to contact mistakes etc., it may be possible to perform preliminary work on the entire screen every time vulnerability inspection is performed, but in this case, the time required for the preliminary work increases, Work efficiency will decrease.

本発明は、上述した課題を解決するためになされたものであり、脆弱性の検査を確実かつ効率的に行うことができる画面シーケンス確認装置、画面シーケンス確認方法および画面シーケンス確認プログラムを提供することを目的とする。   The present invention has been made to solve the above-described problems, and provides a screen sequence confirmation device, a screen sequence confirmation method, and a screen sequence confirmation program capable of reliably and efficiently inspecting a vulnerability. With the goal.

本発明の画面シーケンス確認装置は、画面に関する情報資源の格納場所を特定する格納場所情報と前記情報資源に対応するパラメタ名を含むパラメタ情報とを有する画面情報を記憶する記憶部と、前記記憶部に記憶されている前記画面情報を、前記画面の表示順に読み出す読出部と、前記読出部によって読み出された第1の前記画面情報に含まれる第1の前記格納場所情報および第1の前記パラメタ情報に基づいて、当該第1の前記格納場所情報に対応するサーバ装置に、当該第1の前記格納場所情報に対応する前記情報資源のリクエストを送信する送信部と、前記リクエストに応じて前記サーバ装置から送信されるレスポンスを受信する受信部と、前記レスポンスに含まれる前記情報資源から第2の前記格納場所情報および第2の前記パラメタ情報を抽出する抽出部と、前記抽出部によって抽出された前記第2の前記格納場所情報および前記第2の前記パラメタ情報と、前記読出部によって前記第1の前記画面情報の次に読み出される第2の前記画面情報に含まれる第3の前記格納場所情報および第3の前記パラメタ情報とをそれぞれ比較する比較部と、前記比較部による前記比較によって、前記各格納場所情報同士が不一致であり、かつ、前記各パラメタ情報に含まれる前記各パラメタ名同士が全て一致する場合に、前記記憶部に記憶されている前記第2の前記画面情報に含まれる前記第3の前記格納場所情報を、前記抽出部によって抽出された前記第2の前記格納場所情報で書き換える書換部と、を備える。   The screen sequence confirmation device of the present invention includes a storage unit that stores screen information having storage location information that specifies a storage location of an information resource related to a screen, and parameter information that includes a parameter name corresponding to the information resource, and the storage unit A reading unit that reads the screen information stored in the display order of the screens, and the first storage location information and the first parameter included in the first screen information read by the reading unit A transmission unit for transmitting a request for the information resource corresponding to the first storage location information to a server device corresponding to the first storage location information based on the information; and the server in response to the request A receiving unit that receives a response transmitted from the device; and the second storage location information and the second parameter from the information resource included in the response. The second storage location information and the second parameter information extracted by the extraction unit, and the reading unit reads the first screen information next to the first screen information. The comparison unit that compares the third storage location information and the third parameter information included in the second screen information, and the comparison by the comparison unit, the storage location information does not match each other. And when the parameter names included in the parameter information all match, the third storage location information included in the second screen information stored in the storage unit, A rewriting unit that rewrites the second storage location information extracted by the extracting unit.

本発明の画面シーケンス確認装置は、画面に関する情報資源の格納場所を特定する格納場所情報と前記情報資源に対応するパラメタ情報とを有する画面情報を記憶する記憶部と、前記記憶部に記憶されている前記画面情報を、前記画面の表示順に読み出す読出部と、前記読出部によって読み出された第1の前記画面情報に基づいて、当該第1の前記画面情報に含まれる第1の前記格納場所情報に対応するサーバ装置に、当該第1の前記格納場所情報に対応する前記情報資源のリクエストを送信する送信部と、前記リクエストに応じて前記サーバ装置から送信されるレスポンスを受信する受信部と、前記レスポンスに含まれる前記情報資源から所定関数を含むイベント情報を抽出する抽出部と、前記読出部によって読み出された第1の前記画面情報の前記パラメタ情報に含まれる所定パラメタ値が、前記レスポンスの前記情報資源に含まれている場合に、前記抽出部によって抽出された前記イベント情報に含まれる前記所定関数を解析して前記所定パラメタ値に対応する第2の前記格納場所情報を取得する関数解析部と、前記関数解析部によって取得された前記第2の前記格納場所情報と、前記読出部によって前記第1の前記画面情報の次に読み出される第2の前記画面情報に含まれる第3の前記格納場所情報とを比較する比較部と、前記比較部による前記比較によって、前記各格納場所情報同士が不一致である場合に、前記記憶部に記憶されている前記第2の前記画面情報に含まれる前記第3の前記格納場所情報を、前記関数解析部によって取得された前記第2の前記格納場所情報で書き換える書換部と、を備える。   The screen sequence confirmation device of the present invention is a storage unit for storing screen information having storage location information for specifying a storage location of information resources related to a screen and parameter information corresponding to the information resources, and is stored in the storage unit. The first storage location included in the first screen information based on the first screen information read by the reading unit and the reading unit that reads the screen information in the display order of the screens. A transmitting unit that transmits a request for the information resource corresponding to the first storage location information to a server device corresponding to the information; and a receiving unit that receives a response transmitted from the server device in response to the request; An extraction unit for extracting event information including a predetermined function from the information resource included in the response; and the first screen read by the reading unit When the predetermined parameter value included in the parameter information of the information is included in the information resource of the response, the predetermined function included in the event information extracted by the extraction unit is analyzed to analyze the predetermined parameter A function analysis unit that acquires the second storage location information corresponding to the value; the second storage location information acquired by the function analysis unit; and the reading unit that follows the first screen information. The comparison unit that compares the third storage location information included in the second screen information read out to the screen information and the comparison by the comparison unit result in the storage location information not matching each other. The second storage location information acquired by the function analysis unit, the third storage location information included in the second screen information stored in the unit Comprising a rewriting unit for rewriting, a.

本発明の画面シーケンス確認方法は、画面に関する情報資源の格納場所を特定する格納場所情報と前記情報資源に対応するパラメタ名を含むパラメタ情報とを有する画面情報を記憶させる記憶ステップと、前記記憶ステップにおいて記憶された前記画面情報を、前記画面の表示順に読み出す読出ステップと、前記読出ステップにおいて読み出された第1の前記画面情報に含まれる第1の前記格納場所情報および第1の前記パラメタ情報に基づいて、当該第1の前記格納場所情報に対応するサーバ装置に、当該第1の前記格納場所情報に対応する前記情報資源のリクエストを送信する送信ステップと、前記リクエストに応じて前記サーバ装置から送信されるレスポンスを受信する受信ステップと、前記レスポンスに含まれる前記情報資源から第2の前記格納場所情報および第2の前記パラメタ情報を抽出する抽出ステップと、前記抽出ステップにおいて抽出された前記第2の前記格納場所情報および前記第2の前記パラメタ情報と、前記読出ステップにおいて前記第1の前記画面情報の次に読み出される第2の前記画面情報に含まれる第3の前記格納場所情報および第3の前記パラメタ情報とをそれぞれ比較する比較ステップと、前記比較ステップにおける前記比較によって、前記各格納場所情報同士が不一致であり、かつ、前記各パラメタ情報に含まれる前記各パラメタ名同士が全て一致する場合に、前記記憶ステップにおいて記憶された前記第2の前記画面情報に含まれる前記第3の前記格納場所情報を、前記抽出部によって抽出された前記第2の前記格納場所情報で書き換える書換ステップと、を含む。   The screen sequence confirmation method of the present invention includes a storage step of storing screen information having storage location information for specifying a storage location of an information resource related to a screen and parameter information including a parameter name corresponding to the information resource, and the storage step A reading step of reading the screen information stored in the display order of the screens, the first storage location information and the first parameter information included in the first screen information read in the reading step A transmission step of transmitting a request for the information resource corresponding to the first storage location information to a server device corresponding to the first storage location information, and the server device in response to the request A receiving step for receiving a response transmitted from the information resource, and from the information resource included in the response Extracting the storage location information and the second parameter information, extracting the second storage location information and the second parameter information extracted in the extraction step, and reading the second storage location information and the second parameter information. A comparison step of comparing each of the third storage location information and the third parameter information included in the second screen information read next to the one screen information, and the comparison in the comparison step, When the storage location information is inconsistent and the parameter names included in the parameter information all match, the second screen information stored in the storage step includes the second screen information. Rewrite the third storage location information with the second storage location information extracted by the extraction unit. Including a conversion step, the.

本発明の画面シーケンス確認プログラムは、上記画面シーケンス確認方法に含まれる各ステップをコンピュータに実行させる。   The screen sequence confirmation program of the present invention causes a computer to execute each step included in the screen sequence confirmation method.

本発明によれば、脆弱性の検査を確実かつ効率的に行うことができる。   According to the present invention, vulnerability inspection can be performed reliably and efficiently.

第1実施形態における画面シーケンス確認装置の機能構成を例示するブロック図である。It is a block diagram which illustrates the functional composition of the screen sequence check device in a 1st embodiment. 第1実施形態における画面情報ファイルのデータ構成を例示する図である。It is a figure which illustrates the data structure of the screen information file in 1st Embodiment. POSTメソッドを含む画面ソースコードを例示する図である。It is a figure which illustrates the screen source code containing a POST method. 第1実施形態における画面シーケンスを確認する際の処理手順を示すフローチャート(その1)である。It is a flowchart (the 1) which shows the process sequence at the time of confirming the screen sequence in 1st Embodiment. 第1実施形態における画面シーケンスを確認する際の処理手順を示すフローチャート(その2)である。It is a flowchart (the 2) which shows the process sequence at the time of confirming the screen sequence in 1st Embodiment. 第2実施形態における画面シーケンスを確認する際の処理手順を示すフローチャート(その1)である。It is a flowchart (the 1) which shows the process sequence at the time of confirming the screen sequence in 2nd Embodiment. 第2実施形態における画面シーケンスを確認する際の処理手順を示すフローチャート(その2)である。It is a flowchart (the 2) which shows the process sequence at the time of confirming the screen sequence in 2nd Embodiment. 第3実施形態における画面シーケンス確認装置の機能構成を例示するブロック図である。It is a block diagram which illustrates the functional structure of the screen sequence confirmation apparatus in 3rd Embodiment. 第3実施形態における画面情報ファイルのデータ構成を例示する図である。It is a figure which illustrates the data structure of the screen information file in 3rd Embodiment. 第3実施形態における画面シーケンスを確認する際の処理手順を示すフローチャート(その1)である。It is a flowchart (the 1) which shows the process sequence at the time of confirming the screen sequence in 3rd Embodiment. 第3実施形態における画面シーケンスを確認する際の処理手順を示すフローチャート(その2)である。It is a flowchart (the 2) which shows the process sequence at the time of confirming the screen sequence in 3rd Embodiment.

以下、添付図面を参照して、本発明に係る画面シーケンス確認装置、画面シーケンス確認方法および画面シーケンス確認プログラムの好適な実施形態について説明する。各実施形態における画面シーケンス確認装置は、脆弱性を検査するソフトウェアを実行させる前に行う脆弱性検査の事前作業で生成される画面情報ファイルを、最新のWebシステムの状態に併せて管理するための装置である。事前作業では、検査対象となるWebアプリケーションの各画面を表示遷移順に読み込み、各画面に含まれる他の画面へのURLやパラメタに関する画面情報を画面ごとに順次記憶していくことで画面情報ファイルを生成する。脆弱性を検査するソフトウェアは、画面情報ファイルに記憶された画面の表示遷移順に脆弱性を検査する。   DESCRIPTION OF EXEMPLARY EMBODIMENTS Hereinafter, preferred embodiments of a screen sequence confirmation device, a screen sequence confirmation method, and a screen sequence confirmation program according to the present invention will be described with reference to the accompanying drawings. The screen sequence confirmation apparatus in each embodiment is for managing a screen information file generated by a prior work of vulnerability inspection performed before executing software for inspecting vulnerability according to the state of the latest Web system. Device. In the preliminary work, each screen of the Web application to be inspected is read in the order of display transition, and screen information files related to URLs and parameters to other screens included in each screen are sequentially stored for each screen. Generate. The software for inspecting vulnerabilities inspects the vulnerabilities in the order of screen display transitions stored in the screen information file.

[第1実施形態]   [First embodiment]

図1を参照して、第1実施形態における画面シーケンス確認装置の機能構成について説明する。画面シーケンス確認装置1は、機能的には、例えば、記憶部11と、読出部12と、送信部13と、受信部14と、抽出部15と、比較部16と、書換部17と、出力部18と、を有する。   With reference to FIG. 1, the functional configuration of the screen sequence confirmation apparatus in the first embodiment will be described. Functionally, the screen sequence confirmation apparatus 1 is functionally, for example, a storage unit 11, a reading unit 12, a transmission unit 13, a reception unit 14, an extraction unit 15, a comparison unit 16, a rewriting unit 17, and an output. Part 18.

ここで、画面シーケンス確認装置1は、物理的には、例えば、CPU(Central Processing Unit)と、記憶装置と、入力装置と、表示装置と、通信装置とを含んで構成される。これらの要素は、互いにバスを介して接続されている。記憶装置には、例えば、CPUで処理されるプログラムやデータを記憶するROM(Read Only Memory)やHDD(Hard Disk Drive)、主として制御処理のための各種作業領域として使用されるRAM(Random Access Memory)等が含まれる。本実施形態における記憶装置には、例えば、図2に示す画面情報ファイルが格納される。CPUは、ROMに記憶されたプログラムを実行し、入力装置から入力された各種の指令等に従ってRAMに展開された各種のデータを処理する。CPUは、その処理結果を表示装置に表示させる。これにより、以下に詳述する画面シーケンス確認装置1における各部の機能を実現することができる。   Here, the screen sequence confirmation device 1 physically includes, for example, a CPU (Central Processing Unit), a storage device, an input device, a display device, and a communication device. These elements are connected to each other via a bus. The storage device includes, for example, a ROM (Read Only Memory) and HDD (Hard Disk Drive) that store programs and data processed by the CPU, and a RAM (Random Access Memory) mainly used as various work areas for control processing. ) Etc. are included. For example, the screen information file shown in FIG. 2 is stored in the storage device in the present embodiment. The CPU executes a program stored in the ROM, and processes various data expanded in the RAM in accordance with various commands input from the input device. The CPU displays the processing result on the display device. Thereby, the function of each part in the screen sequence confirmation apparatus 1 described in detail below can be realized.

記憶部11は、脆弱性検査の事前作業において生成される画面情報を記憶する画面情報ファイルを有する。図2を参照して、画面情報ファイルのデータ構成について説明する。図2は、画面情報ファイルのデータ構成図である。画面情報ファイルは、画面ごとに一のレコード(以下、「画面情報レコード」という。)を格納する。画面情報レコードは、データ項目として、例えば、画面名項目、scheme項目、host項目、port項目、path項目、method項目、パラメタ名項目およびパラメタ値項目を有する。scheme項目、host項目およびpath項目により、画面を表示するソースコード(情報資源)の格納場所を特定するURL(Uniform Resource Locator;格納場所情報)が表される。パラメタ名項目およびパラメタ値項目により、パラメタ情報が構成される。   The storage unit 11 includes a screen information file that stores screen information generated in the prior work of vulnerability inspection. The data structure of the screen information file will be described with reference to FIG. FIG. 2 is a data configuration diagram of the screen information file. The screen information file stores one record for each screen (hereinafter referred to as “screen information record”). The screen information record includes, for example, a screen name item, a scheme item, a host item, a port item, a path item, a method item, a parameter name item, and a parameter value item as data items. A URL (Uniform Resource Locator; storage location information) that specifies the storage location of the source code (information resource) for displaying the screen is represented by the scheme item, the host item, and the path item. Parameter information is composed of parameter name items and parameter value items.

図2に示す画面名項目には、画面情報レコードを特定するための画面名称が格納される。scheme項目には、例えば、httpやftp等のスキームが格納される。host項目には、コンテンツを提供するWebサーバ装置を特定する情報が格納される。port項目には、Webサーバ装置のポート番号が格納される。path項目には、Webサーバ装置内におけるコンテンツを格納する場所を特定する情報が格納される。method項目には、Webサーバ装置への命令内容を示すメソッドを特定する情報が格納される。パラメタ名項目には、Webサーバ装置に送信するデータとして画面に設定されたパラメタを特定するパラメタ名称が格納される。パラメタ名称としては、例えば、氏名、住所、電話番号、家族構成、銀行口座等が該当する。パラメタ値項目には、パラメタ名に対応するパラメタ値が格納される。   The screen name item shown in FIG. 2 stores a screen name for specifying a screen information record. In the scheme item, for example, a scheme such as http or ftp is stored. The host item stores information for specifying the Web server device that provides the content. In the port item, the port number of the Web server device is stored. The path item stores information for specifying a location for storing content in the Web server device. In the method item, information for specifying a method indicating the content of an instruction to the Web server device is stored. The parameter name item stores a parameter name that identifies a parameter set on the screen as data to be transmitted to the Web server device. Examples of parameter names include name, address, telephone number, family structure, bank account, and the like. A parameter value corresponding to the parameter name is stored in the parameter value item.

画面情報ファイルは、Webサーバ装置によって提供されるWebシステムにおける画面の表示遷移順に画面情報レコードを記憶する。例えば、図2に示す画面情報ファイルでは、Webシステムを操作した場合に、画面名が“A”、“B”、“C”の順に画面が遷移して表示されることを示す。   The screen information file stores screen information records in the screen display transition order in the Web system provided by the Web server device. For example, the screen information file shown in FIG. 2 indicates that when the Web system is operated, the screen names are changed and displayed in the order of “A”, “B”, and “C”.

なお、画面情報ファイルの記載方法は、図2に示す表形式には限定されず、例えば、xml形式等の他の形式で記載してもよい。   The description method of the screen information file is not limited to the table format shown in FIG. 2, and may be described in another format such as an xml format.

読出部12は、画面情報ファイルに記憶されている画面情報レコードを、画面の表示順に読み出す。本実施形態では、画面情報ファイルに記憶されている画面情報レコードが予め画面の表示順に記憶されているため、先頭レコードから順に読み込むこととすればよい。一方、画面情報レコードが表示順に記憶されていない場合には、例えば、表示順を特定するデータ項目を画面情報レコードに設けておき、表示順項目の昇順に画面情報レコードを読み出すこととしてもよい。   The reading unit 12 reads the screen information records stored in the screen information file in the screen display order. In the present embodiment, since the screen information records stored in the screen information file are stored in advance in the screen display order, they may be read in order from the top record. On the other hand, when the screen information record is not stored in the display order, for example, a data item for specifying the display order may be provided in the screen information record, and the screen information record may be read in the ascending order of the display order item.

送信部13は、画面情報レコードの画面情報に基づいて、この画面情報のURLに対応する場所に格納されている画面のソースコードをリクエストするためのHTTP(HyperText Transfer Protocol)リクエストを、画面情報のhostに対応するWebサーバ装置に送信する。   Based on the screen information of the screen information record, the transmission unit 13 sends an HTTP (HyperText Transfer Protocol) request for requesting a screen source code stored in a location corresponding to the URL of the screen information to the screen information. It transmits to the Web server apparatus corresponding to host.

受信部14は、HTTPリクエストに応じてWebサーバ装置から送信されるHTTPレスポンスを受信する。   The receiving unit 14 receives an HTTP response transmitted from the Web server device in response to the HTTP request.

抽出部15は、HTTPレスポンスに含まれる画面のソースコードから、他の画面へのURLおよびパラメタ情報を抽出する。他の画面へのURLおよびパラメタ情報としては、例えば、httpのGETメソッドやPOSTメソッドに記述されるリンク先およびパラメタ名が該当する。図3を参照して具体的に説明する。図3は、POSTメソッドを含む画面のソースコードである。抽出部15は、図3に示すソースコードから、他の画面へのURLとして、“http://www.test.example.com/testpage1.cgi”を抽出し、パラメタ情報として、“name11”、“name12”、“submit”を抽出する。   The extraction unit 15 extracts URLs and parameter information to other screens from the screen source code included in the HTTP response. Examples of URLs and parameter information to other screens include link destinations and parameter names described in http GET methods and POST methods. This will be specifically described with reference to FIG. FIG. 3 is a source code of a screen including a POST method. The extraction unit 15 extracts “http://www.test.example.com/testpage1.cgi” from the source code shown in FIG. 3 as a URL to another screen, and “name11”, Extract “name12” and “submit”.

比較部16は、抽出部15によって抽出されたURLおよびパラメタ情報と、読出部12によって次に読み出される画面情報に含まれるURLおよびパラメタ情報とをそれぞれ比較する。なお、抽出部15による抽出対象となるURLが複数ある場合には、一のURLを抽出し、抽出した一のURLと画面情報に含まれるURLとを比較する処理を、順次繰り返すこととすればよい。   The comparison unit 16 compares the URL and parameter information extracted by the extraction unit 15 with the URL and parameter information included in the screen information read next by the reading unit 12. If there are a plurality of URLs to be extracted by the extraction unit 15, the process of extracting one URL and comparing the extracted one URL with the URL included in the screen information is sequentially repeated. Good.

書換部17は、比較部16による上記比較によって、URL同士が不一致であり、かつ、各パラメタ情報に含まれるパラメタ名同士が全て一致する場合に、画面情報ファイルに記憶されている画面情報のうち、上記比較に用いられた画面情報に含まれるURLを、上記比較に用いられた抽出部15によって抽出されたURLで書き換える。   Of the screen information stored in the screen information file, the rewrite unit 17 determines that the URLs do not match and the parameter names included in the parameter information all match by the comparison by the comparison unit 16. The URL included in the screen information used for the comparison is rewritten with the URL extracted by the extraction unit 15 used for the comparison.

出力部18は、各種のメッセージを表示装置に出力して表示させる。各種のメッセージとしては、例えば、他の画面へのURLが抽出できなかった旨のメッセージ、画面構成の一部が変更になった可能性がある旨のメッセージ、新規画面が追加された可能性がある旨のメッセージ等が該当する。なお、各種のメッセージを表示装置に出力するのではなく、メッセージファイルに出力することとしてもよい。   The output unit 18 outputs and displays various messages on the display device. As various messages, for example, a message indicating that a URL to another screen could not be extracted, a message indicating that a part of the screen configuration may have been changed, and a new screen may have been added. A message to that effect is applicable. Various messages may be output to a message file instead of being output to the display device.

次に、図4および図5を参照して、第1実施形態における画面シーケンス確認装置の動作について説明する。図4および図5は、画面シーケンスを確認する際の処理手順を示すフローチャートである。   Next, the operation of the screen sequence confirmation apparatus in the first embodiment will be described with reference to FIG. 4 and FIG. FIG. 4 and FIG. 5 are flowcharts showing the processing procedure when confirming the screen sequence.

最初に、読出部12は、画面情報ファイルに記憶されている1件目の画面情報レコードを読み出す(ステップS101)。例えば、図2に示す画面情報ファイルでは、1件目の画面情報レコードとして画面名が“A”である画面情報レコードが読み出される。   First, the reading unit 12 reads the first screen information record stored in the screen information file (step S101). For example, in the screen information file shown in FIG. 2, a screen information record having a screen name “A” is read as the first screen information record.

上記ステップS101で画面情報レコードが読み出せなかった場合(ステップS102;NO)には、処理を終了する。一方、画面情報レコードが読み出せた場合(ステップS102;YES)に、送信部13は、上記ステップS101で読み出された画面情報レコードに格納されている画面情報のURLおよびパラメタ情報に基づいて、この画面情報のURLに対応する場所に格納されている画面のソースコードをリクエストするためのHTTPリクエストを、画面情報のhostに対応するWebサーバ装置に送信する(ステップS103)。   If the screen information record cannot be read in step S101 (step S102; NO), the process ends. On the other hand, when the screen information record can be read (step S102; YES), the transmission unit 13 is based on the URL and parameter information of the screen information stored in the screen information record read in step S101. An HTTP request for requesting the screen source code stored in the location corresponding to the URL of the screen information is transmitted to the Web server device corresponding to the host of the screen information (step S103).

続いて、受信部14は、HTTPリクエストに応じてWebサーバ装置から送信されるHTTPレスポンスを受信する(ステップS104)。   Subsequently, the receiving unit 14 receives an HTTP response transmitted from the Web server device in response to the HTTP request (step S104).

続いて、抽出部15は、HTTPレスポンスに含まれる画面のソースコードから、他の画面へのURLおよびパラメタ情報を抽出する(ステップS105)。   Subsequently, the extraction unit 15 extracts the URL and parameter information for another screen from the screen source code included in the HTTP response (step S105).

上記ステップS105で他の画面へのURLおよびパラメタ情報が抽出できなかった場合(ステップS106;NO)に、出力部18は、他の画面へのURLが抽出できなかった旨のメッセージと上記ステップS101で読み出された画面情報レコードのURLとを表示装置に出力し(ステップS107)、処理を終了する。   If the URL and parameter information for the other screens cannot be extracted in step S105 (step S106; NO), the output unit 18 sends a message that the URL for the other screens cannot be extracted and the step S101. And outputs the URL of the screen information record read in step S107 to the display device (step S107), and ends the process.

一方、上記ステップS105で他の画面へのURLおよびパラメタ情報が抽出できた場合(ステップS106;YES)に、読出部12は、画面情報ファイルから次の画面情報レコードを読み出す(ステップS108)。例えば、図2に示す画面情報ファイルでは、次の画面情報レコードとして画面名が“B”である画面情報レコードが読み出される。   On the other hand, when the URL and parameter information for another screen can be extracted in step S105 (step S106; YES), the reading unit 12 reads the next screen information record from the screen information file (step S108). For example, in the screen information file shown in FIG. 2, a screen information record having a screen name “B” is read as the next screen information record.

上記ステップS108で画面情報レコードが読み出せなかった場合(ステップS109;NO)には、処理を終了する。一方、画面情報レコードが読み出せた場合(ステップS109;YES)に、比較部16は、上記ステップS105で抽出されたURLおよびパラメタ情報と、上記ステップS108で直近に読み出された画面情報レコードに含まれるURLおよびパラメタ情報とをそれぞれ比較する(ステップS110)。   If the screen information record cannot be read in step S108 (step S109; NO), the process ends. On the other hand, when the screen information record can be read (step S109; YES), the comparison unit 16 adds the URL and parameter information extracted in step S105 and the screen information record read most recently in step S108. The included URL and parameter information are respectively compared (step S110).

上記ステップS110での比較の結果、全てのパラメタ名同士が一致し(ステップS111;YES)、かつ、URL同士が一致した場合(ステップS112;YES)には、上記ステップS108で直近に読み出された画面情報レコードには変更がないと判定できる。したがって、後述するステップS114に処理を移行する。   If all the parameter names match as a result of the comparison in step S110 (step S111; YES) and the URLs match (step S112; YES), they are read most recently in step S108. It can be determined that the screen information record has not been changed. Therefore, the process proceeds to step S114 described later.

一方、全てのパラメタ名同士が一致し(ステップS111;YES)、かつ、URL同士が不一致である場合(ステップS112;NO)には、上記ステップS108で直近に読み出された画面情報レコードのURLに変更があったと判定できる。したがって、書換部17は、画面情報ファイルに記憶されている画面情報レコードのうち、上記ステップS108で直近に読み出された画面情報レコードに含まれるURLを、上記ステップS105で抽出されたURLで書き換えて更新する(ステップS113)。   On the other hand, if all parameter names match (step S111; YES) and the URLs do not match (step S112; NO), the URL of the screen information record most recently read in step S108 above Can be determined to have changed. Therefore, the rewriting unit 17 rewrites the URL included in the screen information record read most recently in step S108 among the screen information records stored in the screen information file with the URL extracted in step S105. (Step S113).

続いて、送信部13は、上記ステップS108で直近に読み出された画面情報レコードに格納されている画面情報のURLおよびパラメタ情報(上記ステップS113でURLを更新した場合には、更新後のURLおよびパラメタ情報)に基づいて、このURLに対応する場所に格納されている画面のソースコードをリクエストするHTTPリクエストを、画面情報のhostに対応するWebサーバ装置に送信する(ステップS114)。そして、上述したステップS104に処理を移行する。   Subsequently, the transmission unit 13 sends the URL and parameter information of the screen information stored in the screen information record read most recently in step S108 (if the URL has been updated in step S113, the updated URL). And an HTTP request for requesting the source code of the screen stored in the location corresponding to the URL is transmitted to the Web server device corresponding to the host of the screen information (step S114). Then, the process proceeds to step S104 described above.

一方、上述したステップS111の判定で、不一致のパラメタ名が存在すると判定された場合(ステップS111;NO)に、上記ステップS104で受信したHTTPレスポンスの画面ソースコード中に、他の画面へのURLが別に存在するか否かを判定する(ステップS115)。この判定がYESである場合(ステップS115;YES)には、別に存在するURLを、上記ステップS105で抽出されたURLとして、上述したステップS110に移行する。   On the other hand, if it is determined in step S111 described above that there is a mismatched parameter name (step S111; NO), URLs to other screens are included in the screen source code of the HTTP response received in step S104. It is determined whether or not another exists (step S115). If this determination is YES (step S115; YES), the URL existing separately is transferred to step S110 described above as the URL extracted in step S105.

一方、上記ステップS115の判定で、他の画面へのURLが他には存在しないと判定された場合(ステップS115;NO)に、比較部16は、上記ステップS110での比較に基づき、URL同士が一致するか否かを判定する(ステップS116)。この判定がYESである場合(ステップS116;YES)に、出力部18は、画面構成の一部が変更された可能性がある旨のメッセージを表示装置に出力し(ステップS117)、処理を終了する。一方、URL同士が不一致である場合(ステップS116;NO)に、出力部18は、新規画面が追加された可能性がある旨のメッセージを表示装置に出力し(ステップS118)、処理を終了する。   On the other hand, if it is determined in step S115 that there are no other URLs to other screens (step S115; NO), the comparison unit 16 determines whether the URLs are based on the comparison in step S110. Are matched (step S116). When this determination is YES (step S116; YES), the output unit 18 outputs a message indicating that a part of the screen configuration may be changed to the display device (step S117), and ends the process. To do. On the other hand, if the URLs do not match (step S116; NO), the output unit 18 outputs a message indicating that a new screen may be added to the display device (step S118), and ends the process. .

上述してきたように、第1実施形態における画面シーケンス確認装置1によれば、Webシステムを構成する画面のURLが変更になった場合であっても、Webサーバ装置のレスポンスに基づいて最新の画面情報を取得し、画面情報ファイルに記憶されている情報と、Webサーバ装置から取得した最新の画面情報とを比較して、URL同士が不一致、かつパラメタ名同士が全て一致する場合に、URLが変更になったと判定し、画面情報ファイルに記憶されている画面情報のURLを、Webサーバ装置から取得した最新のURLに変更することができる。また、Webサーバ装置から最新の画面情報を取得する際に、画面情報ファイルに記憶されているパラメタ情報を用いてHTTPリクエストを生成することができる。これらにより、脆弱性検査の事前作業を、手作業で再度行う必要がなくなるため、作業効率を向上させることができる。つまり、脆弱性の検査を確実かつ効率的に行うことができる。   As described above, according to the screen sequence confirmation device 1 in the first embodiment, even if the URL of the screen configuring the Web system is changed, the latest screen is based on the response of the Web server device. When the information is acquired and the information stored in the screen information file is compared with the latest screen information acquired from the Web server device, the URLs do not match and the parameter names all match. It can be determined that the URL has been changed, and the URL of the screen information stored in the screen information file can be changed to the latest URL acquired from the Web server device. Further, when obtaining the latest screen information from the Web server device, an HTTP request can be generated using the parameter information stored in the screen information file. As a result, it is not necessary to manually perform the vulnerability inspection prior work again, so that the work efficiency can be improved. In other words, vulnerability inspection can be performed reliably and efficiently.

また、画面情報ファイルに記憶されている情報と、Webサーバ装置から取得した最新の画面情報とを比較して、URL同士が一致、かつパラメタ名同士の全てが不一致または一部のみが一致する場合に、画面構成の一部が変更された可能性があることを通知することや、URL同士が不一致、かつパラメタ名同士の全てが不一致または一部のみが一致する場合に、新規画面が追加された可能性があることを通知することができるため、脆弱性の検査漏れを確実に防止することが可能となる。   Also, when the information stored in the screen information file is compared with the latest screen information acquired from the Web server device, the URLs match and all the parameter names do not match or only a part matches A new screen is added when there is a possibility that a part of the screen configuration may have been changed, or when the URLs do not match, and all the parameter names do not match or only partially match Since it is possible to notify that there is a possibility that the vulnerability has been detected, it is possible to reliably prevent the inspection of the vulnerability from being missed.

[第2実施形態]
本発明の第2実施形態について説明する。第2実施形態における画面シーケンス確認装置が、上述した第1実施形態における画面シーケンス確認装置と相違する点は、画面情報ファイルのURLを書き換える前に、URLが変更されたことをさらに確認する機能を各構成要素に追加した点である。第2実施形態における画面シーケンス確認装置の機能構成は、図1に示す第1実施形態における画面シーケンス確認装置の機能構成と同様であるため、各構成要素には同一の符合を付し、その説明を省略する。以下においては、主に第1実施形態との相違点について説明する。 [Second Embodiment]
A second embodiment of the present invention will be described. The screen sequence confirmation device in the second embodiment is different from the screen sequence confirmation device in the first embodiment described above in that it has a function of further confirming that the URL has been changed before rewriting the URL of the screen information file. It is a point added to each component. The functional configuration of the screen sequence confirmation device in the second embodiment is the same as the functional configuration of the screen sequence confirmation device in the first embodiment shown in FIG. Is omitted. In the following, differences from the first embodiment will be mainly described.

図6および図7を参照して、第2実施形態における画面シーケンス確認装置の動作について説明する。図5は、画面シーケンスを確認する際の処理手順を示すフローチャートである。ここで、図6および図7に示すステップS201〜ステップS211およびステップS221〜ステップS224までの各処理は、上述した第1実施形態において説明した図4および図5に示すステップS101〜ステップS111およびステップS115〜ステップS118までの各処理と同様であるため、これら各処理の説明については省略する。以下においては、上述した第1実施形態とは異なるステップS212〜ステップS220までの各処理について説明する。   With reference to FIGS. 6 and 7, the operation of the screen sequence confirmation apparatus in the second embodiment will be described. FIG. 5 is a flowchart showing a processing procedure when confirming the screen sequence. Here, steps S201 to S211 and steps S221 to S224 shown in FIGS. 6 and 7 are the same as steps S101 to S111 and steps S101 to S111 shown in FIGS. 4 and 5 described in the first embodiment. Since it is the same as each process from S115 to step S118, description of each of these processes is omitted. In the following, each process from step S212 to step S220 different from the above-described first embodiment will be described.

図7に示すステップS210での比較の結果、全てのパラメタ名同士が一致し(ステップS211;YES)、かつ、URL同士が一致した場合(ステップS212;YES)に、ステップS208で直近に読み出された画面情報レコードには変更がないと判定できる。したがって、送信部13は、ステップS208で直近に読み出された画面情報レコードに格納されている画面情報に基づいて、この画面情報のURLに対応する場所に格納されている画面のソースコードをリクエストするためのHTTPリクエストを、画面情報のhostに対応するWebサーバ装置に送信する(ステップS220)。そして、ステップS204に処理を移行する。   As a result of the comparison in step S210 shown in FIG. 7, when all the parameter names match (step S211; YES) and the URLs match (step S212; YES), the latest reading is performed in step S208. It can be determined that there is no change in the displayed screen information record. Therefore, the transmission unit 13 requests the screen source code stored in the location corresponding to the URL of the screen information based on the screen information stored in the screen information record read most recently in step S208. An HTTP request for sending is sent to the Web server device corresponding to the host of the screen information (step S220). Then, the process proceeds to step S204.

一方、図7に示すステップS210での比較の結果、全てのパラメタ名同士が一致し(ステップS211;YES)、かつ、URL同士が不一致である場合(ステップS212;NO)には、ステップS208で直近に読み出された画面情報レコードのURLに変更があった可能性が高いと判定できる。したがって、送信部13は、ステップS205で抽出されたURLおよびステップS208で直近に読み出された画面情報レコードに格納されているパラメタ情報に基づいて、この画面情報のURLに対応する場所に格納されている画面のソースコードをリクエストするためのHTTPリクエストを、画面情報のhostに対応するWebサーバ装置に送信する(ステップS213)。   On the other hand, if all the parameter names match as a result of the comparison at step S210 shown in FIG. 7 (step S211; YES) and the URLs do not match (step S212; NO), at step S208. It can be determined that there is a high possibility that the URL of the screen information record read most recently has changed. Therefore, based on the URL extracted in step S205 and the parameter information stored in the screen information record read most recently in step S208, the transmission unit 13 is stored in a location corresponding to the URL of this screen information. An HTTP request for requesting the source code of the current screen is transmitted to the Web server device corresponding to the host of the screen information (step S213).

続いて、受信部14は、上記ステップS213で送信したHTTPリクエストに応じてWebサーバ装置から送信されるHTTPレスポンスを受信する(ステップS214)。   Subsequently, the receiving unit 14 receives an HTTP response transmitted from the Web server device in response to the HTTP request transmitted in step S213 (step S214).

続いて、抽出部15は、上記ステップS214で受信したHTTPレスポンスに含まれる画面のソースコードから、他の画面へのURLを抽出する(ステップS215)。   Subsequently, the extraction unit 15 extracts a URL to another screen from the source code of the screen included in the HTTP response received in step S214 (step S215).

続いて、読出部12は、画面情報ファイルから次の画面情報レコードを読み出す(ステップS216)。例えば、図2に示す画面情報ファイルでは、次の画面情報レコードとして画面名が“C”である画面情報レコードが読み出される。   Subsequently, the reading unit 12 reads the next screen information record from the screen information file (step S216). For example, in the screen information file shown in FIG. 2, a screen information record whose screen name is “C” is read as the next screen information record.

続いて、比較部16は、上記ステップS215で抽出されたURLに、上記ステップS216で直近に読み出されたURLが含まれているか否かを判定する(ステップS217)。この判定がNOである場合(ステップS217;NO)に、出力部18は、ステップS208で読み出された画面情報レコードのURLを含むメッセージを表示装置に出力し(ステップS218)、処理を終了する。   Subsequently, the comparison unit 16 determines whether or not the URL extracted in Step S215 includes the URL read most recently in Step S216 (Step S217). When this determination is NO (step S217; NO), the output unit 18 outputs a message including the URL of the screen information record read in step S208 to the display device (step S218), and ends the process. .

一方、上記ステップS217の判定で、上記ステップS215で抽出されたURLに上記ステップS216で直近に読み出されたURLが含まれていると判定された場合(ステップS217;YES)には、ステップS208で読み出された画面情報レコードのURLに変更があったと判定できる。したがって、書換部17は、画面情報ファイルに記憶されている画面情報レコードのうち、ステップS208で読み出された画面情報レコードに含まれるURLを、ステップS205で抽出されたURLで書き換えて更新する(ステップS219)。そして、上述したステップS205に処理を移行する。   On the other hand, when it is determined in step S217 that the URL extracted in step S215 includes the URL read most recently in step S216 (step S217; YES), step S208 is performed. It can be determined that there has been a change in the URL of the screen information record read in. Accordingly, the rewriting unit 17 rewrites and updates the URL included in the screen information record read in step S208 with the URL extracted in step S205 among the screen information records stored in the screen information file ( Step S219). Then, the process proceeds to step S205 described above.

上述してきたように、第2実施形態における画面シーケンス確認装置1によれば、パラメタ名が全て一致してURLが異なっているため、URLが変更された可能性が高いと判定できる場合であっても、さらに、変更された可能性が高いURLの画面に含まれる他の画面へのURLが、次の画面情報レコードのURLに記憶されているか否かを確認し、記憶されていることが確認できたときにURLを書き換えることができる。これにより、URLが変更された場合に、変更後のシーケンス状態を確実に確認してから画面情報レコードを変更することができる。   As described above, according to the screen sequence confirmation device 1 in the second embodiment, since the parameter names are all the same and the URLs are different, it can be determined that there is a high possibility that the URL has been changed. In addition, it is confirmed whether or not the URL to another screen included in the screen of the URL having a high possibility of being changed is stored in the URL of the next screen information record, and is confirmed to be stored. When it is done, the URL can be rewritten. Thereby, when the URL is changed, the screen information record can be changed after the sequence state after the change is surely confirmed.

[第3実施形態]
本発明の第3実施形態について説明する。上述した各実施形態では、画面のソースコードに他の画面へのURLが直接記述されている場合について説明しているが、画面のソースコードに他の画面へのURLが直接記述されていない場合もある。したがって、第3実施形態では、他の画面へのURLが直接記述されていない場合の実施形態について説明する。 [Third embodiment]
A third embodiment of the present invention will be described. In each of the above-described embodiments, the case where the URL to the other screen is directly described in the screen source code is described, but the URL to the other screen is not directly described in the screen source code. There is also. Therefore, in the third embodiment, an embodiment in which URLs to other screens are not directly described will be described.

第3実施形態では、例えば、画面上に設けられた複数のラジオボタンの選択箇所によってリンク先が変わる場合の実施例について説明する。第3実施形態では、例えば、各ラジオボタンに対応してそれぞれvalue値(所定パラメタ値)が設定され、各value値に対応してそれぞれURLが設定されており、一のラジオボタンが選択された場合に、選択されたラジオボタンのvalue値に対応するURLを取得する所定関数を含むイベントハンドラ情報が画面ソースコードのFormタグに記述されていることを前提にして説明する。   In the third embodiment, for example, a description will be given of an example in which the link destination changes depending on the selection location of a plurality of radio buttons provided on the screen. In the third embodiment, for example, a value value (predetermined parameter value) is set corresponding to each radio button, a URL is set corresponding to each value value, and one radio button is selected. In this case, description will be made on the assumption that event handler information including a predetermined function for acquiring a URL corresponding to the value value of the selected radio button is described in the Form tag of the screen source code.

図8を参照して、第3実施形態における画面シーケンス確認装置の機能構成について説明する。第3実施形態における画面シーケンス確認装置2は、機能的には、例えば、記憶部21と、読出部22と、送信部23と、受信部24と、抽出部25と、比較部26と、書換部27と、出力部28と、関数解析部29とを有する。記憶部21、読出部22、送信部23および受信部24は、第1実施形態における記憶部11、読出部12、送信部13および受信部14と同様であるため、その説明を省略するとともに、以下においては、主に第1実施形態との相違点について説明する。   With reference to FIG. 8, the functional configuration of the screen sequence confirmation apparatus in the third embodiment will be described. Functionally, the screen sequence confirmation device 2 in the third embodiment is, for example, a storage unit 21, a reading unit 22, a transmission unit 23, a reception unit 24, an extraction unit 25, a comparison unit 26, and a rewrite. A unit 27, an output unit 28, and a function analysis unit 29. The storage unit 21, the reading unit 22, the transmission unit 23, and the reception unit 24 are the same as the storage unit 11, the reading unit 12, the transmission unit 13, and the reception unit 14 in the first embodiment. In the following, differences from the first embodiment will be mainly described.

図9を参照して、第3実施形態における画面情報ファイルに記憶される画面情報について説明する。画面情報レコードのデータ項目は、図2に示す第1実施形態における画面情報レコードのデータ項目と同様である。図9に示す画面情報レコードのパラメタ名には、選択されたラジオボタンのvalue値を格納するためのパラメタの名称である“Value”が記憶されており、この“Value”パラメタに格納されるパラメタ値として“AAA”または“CCC”が記憶されている。Value値は、同一画面上のラジオボタンごとに設定される。したがって、Value値がわかれば、画面上で選択されたラジオボタンを識別することが可能となる。   With reference to FIG. 9, the screen information stored in the screen information file in the third embodiment will be described. The data items of the screen information record are the same as the data items of the screen information record in the first embodiment shown in FIG. The parameter name of the screen information record shown in FIG. 9 stores “Value”, which is the name of the parameter for storing the value value of the selected radio button, and the parameter stored in this “Value” parameter. “AAA” or “CCC” is stored as a value. The Value value is set for each radio button on the same screen. Therefore, if the Value value is known, the radio button selected on the screen can be identified.

図9に示す先頭の画面情報レコードは、Value値“AAA”に対応するラジオボタンが選択され、送信ボタンがクリックされた結果、画面名“D”のソースコードのFormタグに記述されたイベントハンドラ情報に含まれる所定関数が実行され、選択されたラジオボタンのvalue値“AAA”に対応して設定されているURLの画面に移行したことを示している。   In the first screen information record shown in FIG. 9, as a result of selecting the radio button corresponding to the value “AAA” and clicking the send button, the event handler described in the Form tag of the source code of the screen name “D” This indicates that a predetermined function included in the information has been executed and the screen has shifted to the URL screen set in correspondence with the value value “AAA” of the selected radio button.

抽出部25は、HTTPレスポンスに含まれる画面ソースコードのformタグから、イベントハンドラ情報を抽出する。イベントハンドラ情報としては、例えば、“OnSubmit”、“OnClick”、“OnSelect”、“OnFocus”、“OnChange”等が該当する。なお、イベントハンドラ情報が抽出できなかった場合に、出力部28は、イベントハンドラ情報が抽出できなかった旨のメッセージを表示装置に出力する。   The extraction unit 25 extracts event handler information from the form tag of the screen source code included in the HTTP response. As the event handler information, for example, “OnSubmit”, “OnClick”, “OnSelect”, “OnFocus”, “OnChange”, and the like are applicable. If the event handler information cannot be extracted, the output unit 28 outputs a message indicating that the event handler information could not be extracted to the display device.

関数解析部29は、読出部22によって直近に読み出された画面情報レコードのパラメタ名に“value”が登録されているか否かを判定する。関数解析部29は、“value”パラメタが登録されている場合に、その“value”パラメタに対応するパラメタ値に一致するvalue値が、HTTPレスポンスの画面ソースコードのformタグに記述されているか否かを判定する。   The function analysis unit 29 determines whether “value” is registered in the parameter name of the screen information record most recently read by the reading unit 22. When the “value” parameter is registered, the function analysis unit 29 determines whether or not the value value that matches the parameter value corresponding to the “value” parameter is described in the form tag of the screen source code of the HTTP response. Determine whether.

関数解析部29は、“value”パラメタに対応するパラメタ値に一致するvalue値が画面ソースコードのformタグに記述されている場合に、抽出部25によって抽出されたイベントハンドラ情報に記述されている所定関数を解析し、“value”パラメタのパラメタ値に対応して設定されているURLを取得する。   The function analysis unit 29 is described in the event handler information extracted by the extraction unit 25 when the value corresponding to the parameter value corresponding to the “value” parameter is described in the form tag of the screen source code. The predetermined function is analyzed, and the URL set corresponding to the parameter value of the “value” parameter is acquired.

イベントハンドラ情報に記述されている関数を解析する手順の具体例を説明する。例えば、イベントハンドラ情報に“OnSubmit=examplefunc()”と記述されている場合に、関数解析部29は、“examplefunc()”という関数を解析することになる。この場合に、関数解析部29は、“value”パラメタのパラメタ値を用いて“examplefunc()”関数を実行させた場合に取得できるURLを、上記“value”パラメタのパラメタ値に対応して設定されているURLとして取得する。   A specific example of the procedure for analyzing the function described in the event handler information will be described. For example, when “OnSubmit = examplefunc ()” is described in the event handler information, the function analysis unit 29 analyzes the function “examplefunc ()”. In this case, the function analysis unit 29 sets a URL that can be acquired when the “examplefunc ()” function is executed using the parameter value of the “value” parameter, corresponding to the parameter value of the “value” parameter. It is acquired as the URL that has been set.

比較部26は、読出部22によって次に読み出される画面情報レコードに含まれるURLが、関数解析部29によって取得されたURLと一致するか否かを判定する。   The comparison unit 26 determines whether or not the URL included in the screen information record read next by the reading unit 22 matches the URL acquired by the function analysis unit 29.

書換部27は、比較部16による上記比較によって、URL同士が不一致である場合に、画面情報ファイルに記憶されている画面情報レコードのうち、上記比較に用いられた画面情報に含まれるURLを、上記比較に用いられた関数解析部29によって取得されたURLで書き換える。   When the URLs are not matched by the comparison by the comparison unit 16, the rewrite unit 27 selects the URL included in the screen information used for the comparison among the screen information records stored in the screen information file. The URL is rewritten with the URL acquired by the function analysis unit 29 used for the comparison.

図10および図11を参照して、第3実施形態における画面シーケンス確認装置の動作について説明する。図10および図11は、画面シーケンスを確認する際の処理手順を示すフローチャートである。   With reference to FIG. 10 and FIG. 11, the operation of the screen sequence confirmation apparatus in the third embodiment will be described. FIG. 10 and FIG. 11 are flowcharts showing the processing procedure when confirming the screen sequence.

最初に、読出部22は、画面情報ファイルに記憶されている1件目の画面情報レコードを読み出す(ステップS301)。   First, the reading unit 22 reads the first screen information record stored in the screen information file (step S301).

上記ステップS301で画面情報レコードが読み出せなかった場合(ステップS302;NO)には、処理を終了する。一方、画面情報レコードが読み出せた場合(ステップS302;YES)に、送信部23は、上記ステップS301で読み出された画面情報レコードに格納されている画面情報に基づいて、この画面情報のURLに対応する場所に格納されている画面のソースコードをリクエストするためのHTTPリクエストを、画面情報のhostに対応するWebサーバ装置に送信する(ステップS303)。   If the screen information record cannot be read in step S301 (step S302; NO), the process ends. On the other hand, when the screen information record can be read (step S302; YES), the transmission unit 23, based on the screen information stored in the screen information record read in step S301, the URL of this screen information. An HTTP request for requesting the source code of the screen stored in the location corresponding to is transmitted to the Web server device corresponding to the host of the screen information (step S303).

続いて、受信部24は、HTTPリクエストに応じてWebサーバ装置から送信されるHTTPレスポンスを受信する(ステップS304)。   Subsequently, the receiving unit 24 receives an HTTP response transmitted from the Web server device in response to the HTTP request (step S304).

続いて、抽出部25は、HTTPレスポンスに含まれる画面のソースコードから、イベントハンドラ情報を抽出する(ステップS305)。   Subsequently, the extraction unit 25 extracts event handler information from the source code of the screen included in the HTTP response (step S305).

上記ステップS305でイベントハンドラ情報が抽出できなかった場合(ステップS306;NO)に、出力部28は、直近に読み出された画面情報レコードのURLとイベントハンドラ情報が抽出できなかった旨のメッセージとを表示装置に出力し(ステップS307)、処理を終了する。   If event handler information could not be extracted in step S305 (step S306; NO), the output unit 28 sends a message indicating that the URL of the most recently read screen information record and event handler information could not be extracted. Is output to the display device (step S307), and the process ends.

一方、上記ステップS305でイベントハンドラ情報が抽出できた場合(ステップS306;YES)に、関数解析部29は、直近に読み出された画面情報レコードのパラメタ名に“value”が登録されているか否かを判定する(ステップS308)。この判定がNOである場合(ステップS308;NO)には、処理を終了する。   On the other hand, when event handler information can be extracted in step S305 (step S306; YES), the function analysis unit 29 determines whether or not “value” is registered in the parameter name of the screen information record read most recently. Is determined (step S308). If this determination is NO (step S308; NO), the process ends.

一方、上記ステップS308の判定で画面情報レコードのパラメタ名に“value”が登録されていると判定された場合(ステップS308;YES)に、関数解析部29は、直近に読み出された画面情報レコードの“value”パラメタに対応するパラメタ値と一致するvalue値が、上記ステップS304で受信したHTTPレスポンスの画面ソースコードのformタグに記述されているか否かを判定する(ステップS309)。この判定がNOである場合(ステップS309;NO)には、処理を終了する。   On the other hand, when it is determined in the determination in step S308 that “value” is registered in the parameter name of the screen information record (step S308; YES), the function analysis unit 29 displays the screen information read most recently. It is determined whether or not a value that matches the parameter value corresponding to the “value” parameter of the record is described in the form tag of the screen source code of the HTTP response received in step S304 (step S309). If this determination is NO (step S309; NO), the process ends.

一方、上記ステップS309の判定で画面情報レコードの“value”パラメタに対応するパラメタ値と一致するvalue値が画面ソースコードのformタグに記述されていると判定された場合(ステップS309;YES)に、関数解析部29は、上記ステップS305で抽出されたイベントハンドラ情報に記述されている所定関数を解析し、上記“value”パラメタのパラメタ値に対応して設定されているURLを取得する(ステップS310)。   On the other hand, if it is determined in step S309 that the value corresponding to the parameter value corresponding to the “value” parameter of the screen information record is described in the form tag of the screen source code (step S309; YES). The function analysis unit 29 analyzes the predetermined function described in the event handler information extracted in step S305, and obtains a URL set corresponding to the parameter value of the “value” parameter (step S310).

続いて、読出部22は、画面情報ファイルから次の画面情報レコードを読み出す(ステップS311)。画面情報レコードが読み出せなかった場合(ステップS312;NO)には、処理を終了する。   Subsequently, the reading unit 22 reads the next screen information record from the screen information file (step S311). If the screen information record cannot be read (step S312; NO), the process ends.

一方、画面情報レコードが読み出せた場合(ステップS312;YES)に、比較部26は、上記ステップS311で直近に読み出された画面情報レコードに含まれるURLが、上記ステップS310で取得されたURLと一致するか否かを判定する(ステップS313)。この判定がYESである場合(ステップS313;YES)には、上記ステップS311で読み出された画面情報レコードには変更がないと判定できる。したがって、後述するステップS315に処理を移行する。   On the other hand, when the screen information record can be read (step S312; YES), the comparison unit 26 determines that the URL included in the screen information record most recently read in step S311 is the URL acquired in step S310. Is determined (step S313). If this determination is YES (step S313; YES), it can be determined that there is no change in the screen information record read in step S311. Therefore, the process proceeds to step S315 described later.

一方、上記ステップS313の判定において上記ステップS311で直近に読み出された画面情報レコードに含まれるURLが、上記ステップS310で取得されたURLと一致しないと判定された場合(ステップS313;NO)には、上記ステップS311で直近に読み出された画面情報レコードのURLに変更があったと判定できる。したがって、書換部17は、画面情報ファイルに記憶されている画面情報レコードのうち、上記ステップS311で直近に読み出された画面情報レコードのURLを、上記ステップS310で取得されたURLで書き換えて更新する(ステップS314)。   On the other hand, when it is determined in the determination in step S313 that the URL included in the screen information record most recently read in step S311 does not match the URL acquired in step S310 (step S313; NO). It can be determined that the URL of the screen information record read most recently in step S311 has changed. Therefore, the rewriting unit 17 rewrites and updates the URL of the screen information record most recently read in step S311 with the URL acquired in step S310, among the screen information records stored in the screen information file. (Step S314).

続いて、送信部13は、上記ステップS311で直近に読み出された画面情報レコードに格納されている画面情報(上記ステップS314でURLを更新した場合には、更新後の画面情報)に基づいて、この画面情報のURLに格納されている画面のソースコードをリクエストするHTTPリクエストを、画面情報のhostに対応するWebサーバ装置に送信する(ステップS315)。そして、上述したステップS304に処理を移行する。   Subsequently, the transmission unit 13 is based on the screen information stored in the screen information record read most recently in step S311 (or updated screen information when the URL is updated in step S314). Then, an HTTP request for requesting the source code of the screen stored in the URL of the screen information is transmitted to the Web server device corresponding to the host of the screen information (step S315). Then, the process proceeds to step S304 described above.

上述してきたように、第3実施形態における画面シーケンス確認装置2によれば、例えば、選択したラジオボタンの位置によってリンク先が変わる等のように、画面のソースコードに他の画面へのURLが直接記述されていない画面からなるWebシステムであっても、他の画面へのURLを特定することができる。このように他の画面へのURLを特定することができれば、上述した各実施形態と同様に、画面情報ファイルに記憶されている画面情報のURLを、Webサーバ装置から取得された最新のURLに変更することができる。これにより、脆弱性検査の事前作業を、手作業で再度行う必要がなくなるため、作業効率を向上させることができる。つまり、脆弱性の検査を確実かつ効率的に行うことができる。   As described above, according to the screen sequence confirmation device 2 in the third embodiment, for example, the link destination changes depending on the position of the selected radio button. Even in the case of a Web system comprising screens that are not directly described, URLs to other screens can be specified. If the URL to another screen can be specified in this way, the URL of the screen information stored in the screen information file is changed to the latest URL acquired from the Web server device, as in the above-described embodiments. Can be changed. As a result, it is not necessary to manually perform the vulnerability inspection pre-work again, so that work efficiency can be improved. In other words, vulnerability inspection can be performed reliably and efficiently.

なお、上述した各実施形態は、単なる例示に過ぎず、各実施形態に明示していない種々の変形や技術の適用を排除するものではない。すなわち、本発明は、その趣旨を逸脱しない範囲で様々な形態に変形して実施することができる。   Note that each of the above-described embodiments is merely an example, and does not exclude various modifications and technical applications that are not explicitly described in each embodiment. That is, the present invention can be implemented by being modified into various forms without departing from the spirit of the present invention.

例えば、上述した各実施形態では、画面シーケンス確認装置が全ての構成要素を備えているが、これに限定されず、各構成要素を複数の異なる装置に分散して備えることとしてもよい。   For example, in each of the above-described embodiments, the screen sequence confirmation apparatus includes all the constituent elements. However, the present invention is not limited to this, and each constituent element may be distributed and provided in a plurality of different apparatuses.

1、2…画面シーケンス確認装置、11、21…記憶部、12、22…読出部、13、23…送信部、14、24…受信部、15、25…抽出部、16、26…比較部、17、27…書換部、18、28…出力部、29…関数解析部。   DESCRIPTION OF SYMBOLS 1, 2 ... Screen sequence confirmation apparatus 11, 21 ... Storage part, 12, 22 ... Reading part, 13, 23 ... Transmission part, 14, 24 ... Reception part, 15, 25 ... Extraction part, 16, 26 ... Comparison part , 17, 27 ... rewrite unit, 18, 28 ... output unit, 29 ... function analysis unit.

Claims (5)

画面に関する情報資源の格納場所を特定する格納場所情報と前記情報資源に対応するパラメタ名を含むパラメタ情報とを有する画面情報を記憶する記憶部と、
前記記憶部に記憶されている前記画面情報を、前記画面の表示順に読み出す読出部と、
前記読出部によって読み出された第1の前記画面情報に含まれる第1の前記格納場所情報および第1の前記パラメタ情報に基づいて、当該第1の前記格納場所情報に対応するサーバ装置に、当該第1の前記格納場所情報に対応する前記情報資源のリクエストを送信する送信部と、
前記リクエストに応じて前記サーバ装置から送信されるレスポンスを受信する受信部と、
前記レスポンスに含まれる前記情報資源から第2の前記格納場所情報および第2の前記パラメタ情報を抽出する抽出部と、
前記抽出部によって抽出された前記第2の前記格納場所情報および前記第2の前記パラメタ情報と、前記読出部によって前記第1の前記画面情報の次に読み出される第2の前記画面情報に含まれる第3の前記格納場所情報および第3の前記パラメタ情報とをそれぞれ比較する比較部と、
前記比較部による前記比較によって、前記各格納場所情報同士が不一致であり、かつ、前記各パラメタ情報に含まれる前記各パラメタ名同士が全て一致する場合に、前記記憶部に記憶されている前記第2の前記画面情報に含まれる前記第3の前記格納場所情報を、前記抽出部によって抽出された前記第2の前記格納場所情報で書き換える書換部と、
を備えることを特徴とする画面シーケンス確認装置。 A storage unit for storing screen information having storage location information for specifying a storage location of an information resource related to a screen and parameter information including a parameter name corresponding to the information resource;
A reading unit that reads the screen information stored in the storage unit in the order of display of the screen;
Based on the first storage location information and the first parameter information included in the first screen information read by the reading unit, the server device corresponding to the first storage location information, A transmission unit that transmits a request for the information resource corresponding to the first storage location information;
A receiving unit that receives a response transmitted from the server device in response to the request;
An extraction unit for extracting the second storage location information and the second parameter information from the information resource included in the response;
Included in the second storage location information and the second parameter information extracted by the extraction unit, and the second screen information read out after the first screen information by the reading unit A comparison unit for comparing the third storage location information and the third parameter information, respectively;
When the comparison by the comparison unit does not match the storage location information and the parameter names included in the parameter information all match, the storage unit stores the first information stored in the storage unit. A rewriting unit that rewrites the third storage location information included in the screen information of 2 with the second storage location information extracted by the extraction unit;
A screen sequence confirmation apparatus comprising: 前記比較部による前記比較によって、前記各格納場所情報同士が不一致であり、かつ、前記各パラメタ情報に含まれる前記各パラメタ名同士が全て一致する場合に、前記抽出部によって抽出された前記第2の前記格納場所情報および前記第3の前記パラメタ情報に基づいて、当該第2の前記格納場所情報に対応するサーバ装置に、当該第2の前記格納場所情報に対応する前記情報資源の第2のリクエストを送信する第2の送信部と、
前記第2のリクエストに応じて前記サーバ装置から送信される第2のレスポンスを受信する第2の受信部と、
前記第2のレスポンスに含まれる前記情報資源から第4の前記格納場所情報を抽出する第2の抽出部と、
前記第2の抽出部によって抽出された前記第4の前記格納場所情報と、前記読出部によって前記第2の前記画面情報の次に読み出される第3の前記画面情報に含まれる第5の前記格納場所情報とを比較する第2の比較部と、をさらに備え、
前記書換部は、前記第2の比較部による前記比較によって、前記各格納場所情報同士が一致する場合に、前記記憶部に記憶されている前記第2の前記画面情報に含まれる前記第3の前記格納場所情報を、前記抽出部によって抽出された前記第2の前記格納場所情報で書き換える、ことを特徴とする請求項1記載の画面シーケンス確認装置。 The second extracted by the extraction unit when the storage location information does not match each other and the parameter names included in the parameter information all match by the comparison by the comparison unit. Based on the storage location information and the third parameter information, the server device corresponding to the second storage location information is sent to the second information resource corresponding to the second storage location information. A second transmitter for transmitting the request;
A second receiving unit for receiving a second response transmitted from the server device in response to the second request;
A second extraction unit for extracting the fourth storage location information from the information resource included in the second response;
The fourth storage location information extracted by the second extraction unit, and the fifth storage included in the third screen information read after the second screen information by the reading unit. A second comparison unit that compares the location information,
The rewriting unit may include the third information included in the second screen information stored in the storage unit when the storage location information matches each other by the comparison by the second comparison unit. The screen sequence confirmation apparatus according to claim 1, wherein the storage location information is rewritten with the second storage location information extracted by the extraction unit. 画面に関する情報資源の格納場所を特定する格納場所情報と前記情報資源に対応するパラメタ情報とを有する画面情報を記憶する記憶部と、
前記記憶部に記憶されている前記画面情報を、前記画面の表示順に読み出す読出部と、
前記読出部によって読み出された第1の前記画面情報に基づいて、当該第1の前記画面情報に含まれる第1の前記格納場所情報に対応するサーバ装置に、当該第1の前記格納場所情報に対応する前記情報資源のリクエストを送信する送信部と、
前記リクエストに応じて前記サーバ装置から送信されるレスポンスを受信する受信部と、
前記レスポンスに含まれる前記情報資源から所定関数を含むイベント情報を抽出する抽出部と、
前記読出部によって読み出された第1の前記画面情報の前記パラメタ情報に含まれる所定パラメタ値が、前記レスポンスの前記情報資源に含まれている場合に、前記抽出部によって抽出された前記イベント情報に含まれる前記所定関数を解析して前記所定パラメタ値に対応する第2の前記格納場所情報を取得する関数解析部と、
前記関数解析部によって取得された前記第2の前記格納場所情報と、前記読出部によって前記第1の前記画面情報の次に読み出される第2の前記画面情報に含まれる第3の前記格納場所情報とを比較する比較部と、
前記比較部による前記比較によって、前記各格納場所情報同士が不一致である場合に、前記記憶部に記憶されている前記第2の前記画面情報に含まれる前記第3の前記格納場所情報を、前記関数解析部によって取得された前記第2の前記格納場所情報で書き換える書換部と、
を備えることを特徴とする画面シーケンス確認装置。 A storage unit for storing screen information having storage location information for specifying a storage location of an information resource related to a screen and parameter information corresponding to the information resource;
A reading unit that reads the screen information stored in the storage unit in the order of display of the screen;
Based on the first screen information read by the reading unit, the first storage location information is stored in the server device corresponding to the first storage location information included in the first screen information. A transmitting unit for transmitting a request for the information resource corresponding to
A receiving unit that receives a response transmitted from the server device in response to the request;
An extraction unit for extracting event information including a predetermined function from the information resource included in the response;
The event information extracted by the extraction unit when the predetermined parameter value included in the parameter information of the first screen information read by the reading unit is included in the information resource of the response A function analysis unit that analyzes the predetermined function included in the information to obtain the second storage location information corresponding to the predetermined parameter value;
The second storage location information acquired by the function analysis unit, and the third storage location information included in the second screen information read out after the first screen information by the reading unit. A comparison unit for comparing
The third storage location information included in the second screen information stored in the storage unit when the storage location information does not match by the comparison by the comparison unit, A rewriting unit for rewriting with the second storage location information acquired by the function analysis unit;
A screen sequence confirmation apparatus comprising: 画面に関する情報資源の格納場所を特定する格納場所情報と前記情報資源に対応するパラメタ名を含むパラメタ情報とを有する画面情報を記憶させる記憶ステップと、
前記記憶ステップにおいて記憶された前記画面情報を、前記画面の表示順に読み出す読出ステップと、
前記読出ステップにおいて読み出された第1の前記画面情報に含まれる第1の前記格納場所情報および第1の前記パラメタ情報に基づいて、当該第1の前記格納場所情報に対応するサーバ装置に、当該第1の前記格納場所情報に対応する前記情報資源のリクエストを送信する送信ステップと、
前記リクエストに応じて前記サーバ装置から送信されるレスポンスを受信する受信ステップと、
前記レスポンスに含まれる前記情報資源から第2の前記格納場所情報および第2の前記パラメタ情報を抽出する抽出ステップと、
前記抽出ステップにおいて抽出された前記第2の前記格納場所情報および前記第2の前記パラメタ情報と、前記読出ステップにおいて前記第1の前記画面情報の次に読み出される第2の前記画面情報に含まれる第3の前記格納場所情報および第3の前記パラメタ情報とをそれぞれ比較する比較ステップと、
前記比較ステップにおける前記比較によって、前記各格納場所情報同士が不一致であり、かつ、前記各パラメタ情報に含まれる前記各パラメタ名同士が全て一致する場合に、前記記憶ステップにおいて記憶された前記第2の前記画面情報に含まれる前記第3の前記格納場所情報を、前記抽出部によって抽出された前記第2の前記格納場所情報で書き換える書換ステップと、
を含むことを特徴とする画面シーケンス確認方法。 A storage step of storing screen information having storage location information for specifying a storage location of an information resource related to a screen and parameter information including a parameter name corresponding to the information resource;
A reading step of reading the screen information stored in the storing step in the display order of the screen;
Based on the first storage location information and the first parameter information included in the first screen information read in the reading step, a server device corresponding to the first storage location information is provided. A transmission step of transmitting a request for the information resource corresponding to the first storage location information;
A receiving step of receiving a response transmitted from the server device in response to the request;
An extraction step of extracting second storage location information and second parameter information from the information resource included in the response;
Included in the second storage location information and the second parameter information extracted in the extraction step, and in the second screen information read next to the first screen information in the reading step A comparison step of comparing each of the third storage location information and the third parameter information;
The storage location information stored in the storage step when the storage location information is inconsistent and the parameter names included in the parameter information are all matched by the comparison in the comparison step. Rewriting the third storage location information included in the screen information with the second storage location information extracted by the extraction unit;
The screen sequence confirmation method characterized by including. 請求項4に記載の各ステップをコンピュータに実行させるための画面シーケンス確認プログラム。   A screen sequence confirmation program for causing a computer to execute each step according to claim 4.
JP2010000119A 2010-01-04 2010-01-04 Screen sequence confirmation device, screen sequence confirmation method and screen sequence confirmation program Active JP5435351B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010000119A JP5435351B2 (en) 2010-01-04 2010-01-04 Screen sequence confirmation device, screen sequence confirmation method and screen sequence confirmation program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010000119A JP5435351B2 (en) 2010-01-04 2010-01-04 Screen sequence confirmation device, screen sequence confirmation method and screen sequence confirmation program

Publications (2)

Publication Number Publication Date
JP2011138456A true JP2011138456A (en) 2011-07-14
JP5435351B2 JP5435351B2 (en) 2014-03-05

Family

ID=44349791

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010000119A Active JP5435351B2 (en) 2010-01-04 2010-01-04 Screen sequence confirmation device, screen sequence confirmation method and screen sequence confirmation program

Country Status (1)

Country Link
JP (1) JP5435351B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015052882A (en) * 2013-09-06 2015-03-19 株式会社富士通マーケティング Web application test device and its program
JP7390070B1 (en) * 2022-09-20 2023-12-01 株式会社エーアイセキュリティラボ Systems, methods and programs for inspecting websites

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04181455A (en) * 1990-11-16 1992-06-29 Hitachi Ltd Picture transiting specification preparing method
JP2005339268A (en) * 2004-05-27 2005-12-08 Nomura Research Institute Ltd Consistency checking program and method
JP2007264967A (en) * 2006-03-28 2007-10-11 Fujitsu Ltd Senario creation program
JP2009122970A (en) * 2007-11-15 2009-06-04 Nomura Research Institute Ltd Program inspection system
JP2010079342A (en) * 2008-09-24 2010-04-08 Hitachi Software Eng Co Ltd System of generating operation instruction for web application

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04181455A (en) * 1990-11-16 1992-06-29 Hitachi Ltd Picture transiting specification preparing method
JP2005339268A (en) * 2004-05-27 2005-12-08 Nomura Research Institute Ltd Consistency checking program and method
JP2007264967A (en) * 2006-03-28 2007-10-11 Fujitsu Ltd Senario creation program
JP2009122970A (en) * 2007-11-15 2009-06-04 Nomura Research Institute Ltd Program inspection system
JP2010079342A (en) * 2008-09-24 2010-04-08 Hitachi Software Eng Co Ltd System of generating operation instruction for web application

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015052882A (en) * 2013-09-06 2015-03-19 株式会社富士通マーケティング Web application test device and its program
JP7390070B1 (en) * 2022-09-20 2023-12-01 株式会社エーアイセキュリティラボ Systems, methods and programs for inspecting websites
WO2024062798A1 (en) * 2022-09-20 2024-03-28 株式会社エーアイセキュリティラボ System, method, and program for testing website

Also Published As

Publication number Publication date
JP5435351B2 (en) 2014-03-05

Similar Documents

Publication Publication Date Title
CN110324311B (en) Vulnerability detection method and device, computer equipment and storage medium
US9614862B2 (en) System and method for webpage analysis
US9954886B2 (en) Method and apparatus for detecting website security
US9294486B1 (en) Malware detection and analysis
JP5425699B2 (en) Information processing apparatus, test case generation method, program, and recording medium
CN103279710B (en) Method and system for detecting malicious codes of Internet information system
JP2012533806A (en) XSS detection method and apparatus
CN106484611B (en) Fuzzy test method and device based on automatic protocol adaptation
WO2013189216A1 (en) Detection method and scanning engine of web pages
JP2013520719A (en) Web service real-time vulnerability diagnosis and result information service system
EP3547121B1 (en) Combining device, combining method and combining program
US9069963B2 (en) Statistical inspection systems and methods for components and component relationships
US20150012608A1 (en) Web content prefetch control device, web content prefetch control program, and web content prefetch control method
CN113114680B (en) Detection method and detection device for file uploading vulnerability
CN102436402A (en) Module repairing method in software and software equipment
CN110851681A (en) Crawler processing method and device, server and computer readable storage medium
CN104050409A (en) Method and device for identifying bundled software
KR20150124020A (en) System and method for setting malware identification tag, and system for searching malware using malware identification tag
JP2011043924A (en) Web action history acquisition system, web action history acquisition method, gateway device and program
CN114465741B (en) Abnormality detection method, abnormality detection device, computer equipment and storage medium
JP5435351B2 (en) Screen sequence confirmation device, screen sequence confirmation method and screen sequence confirmation program
CN107026854B (en) Vulnerability verification method and device
CN110457900B (en) Website monitoring method, device and equipment and readable storage medium
CN111625837A (en) Method and device for identifying system vulnerability and server
US20150326677A1 (en) Screen information collecting computer, screen information collecting method, and computer-readable storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20121206

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131016

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131115

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131128

R150 Certificate of patent or registration of utility model

Ref document number: 5435351

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150